Halil Emre Özen

**Nome do software vulnerável e versões afetadas** AfterLogic Aurora versões 7.7.9 e anteriores WebMail Pro versões 7.7.9 e anteriores **Descrição** Uma falha permite a traversal de diretório para ler arquivos, como o arquivo `settings.xml`, que contém credenciais do painel de administração. Isso pode ser demonstrado acessando o endpoint “dav/server.php/files/personal/%2e%2e” usando a conta `caldav public user` com a senha `caldav public user`. **Recomendações** Para as versões 7.7.9 e anteriores do AfterLogic Aurora, atualize para uma versão que corrija a vulnerabilidade de traversal de diretório. Para as versões 7.7.9 e anteriores do WebMail Pro, atualize para uma versão que corrija a vulnerabilidade de traversal de diretório. Como solução alternativa temporária, considere restringir o acesso ao endpoint `dav/server.php/files/personal/` para minimizar o risco de exploração.