Héctor De Armas

Nome do software vulnerável e versões afetadas: idoit pro versão 28 Descrição: O problema é uma vulnerabilidade de injeção de SQL que poderia permitir que um invasor enviasse uma consulta especialmente criada para o parâmetro ID em /var/www/html/src/classes/modules/api/model/cmdb/isys api model cmdb objects by relation.class.php e recuperasse todas as informações armazenadas no banco de dados. Essa vulnerabilidade poderia ser explorada remotamente. Recomendações: Para o idoit pro versão 28, atualize o software para uma versão que inclua uma correção para este problema. Como solução temporária, considere restringir o acesso ao endpoint da API vulnerável `/var/www/html/src/classes/modules/api/model/cmdb/isys api model cmdb objects by relation.class.php` para minimizar o risco de exploração. Evite usar o parâmetro `ID` no endpoint da API afetado até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: idoit pro versão 28 Descrição: Uma vulnerabilidade de Cross-site Scripting (XSS) permite que um invasor obtenha detalhes da sessão de um usuário autenticado devido à falta de sanitização adequada dos seguintes parâmetros: `id`, `lang`, `mNavID`, `name`, `pID`, `treeNode`, `type`, `view`. Isso permite que o invasor potencialmente explore os detalhes da sessão para fins maliciosos. Recomendações: Para o idoit pro versão 28, considere desativar ou restringir o acesso aos parâmetros `id`, `lang`, `mNavID`, `name`, `pID`, `treeNode`, `type`, `view` até que uma correção esteja disponível para impedir a exploração dessa vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.