Halas98

**Nome do Software Vulnerável e Versões Afetadas** Versões do phpMyFAQ 4.0-nightly-2025-10-03 e anteriores **Descrição** O phpMyFAQ não exige a unicidade de endereços de e-mail durante o registro de usuários, permitindo que várias contas distintas sejam criadas com o mesmo e-mail. Isso pode causar ambiguidade de conta e, em certas configurações, pode levar ao escalonamento de privilégios ou à apropriação de conta. O e-mail é frequentemente utilizado como identificador para redefinições de senha, notificações e ações administrativas. Essa falha permite que atacantes registrem múltiplas contas sob o mesmo endereço de e-mail, potencialmente resultando em perda de integridade dos dados, ambiguidade na redefinição de senha e escalonamento de privilégios. Um atacante que controle o e-mail pode escalonar privilégios caso uma das contas com o mesmo e-mail possua privilégios administrativos. **Recomendações** Atualize o phpMyFAQ para a versão 4.0.13 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Froxlor anteriores à 2.2.6 **Descrição** O Froxlor é um software de administração de servidores de código aberto. Uma vulnerabilidade permite que usuários, como revendedores ou clientes, criem contas com o mesmo endereço de e-mail de uma conta existente, gerando potenciais problemas com identificação de conta e segurança. Esta vulnerabilidade pode ser explorada por usuários autenticados que conseguem criar contas com o mesmo endereço de e-mail já utilizado por outra conta, como a do administrador. O vetor de ataque é baseado em e-mail, pois o sistema não impede que múltiplas contas registrem o mesmo endereço de e-mail, levando a possíveis conflitos e problemas de segurança. **Recomendações** Para versões anteriores à 2.2.6, atualize para a versão 2.2.6 para corrigir o problema. Como medida paliativa temporária, considere restringir a criação de contas para impedir que usuários se registrem com um endereço de e-mail já em uso por outra conta.