Haxpunk1337

**Nome do software vulnerável e versões afetadas** MicroStrategy Enterprise Manager versão 2022 **Descrição** A vulnerabilidade permite contornar a autenticação ao provocar uma falha no login e, em seguida, inserir uma subcadeia de caracteres específica para realizar um traversal de diretório. Isso pode ser feito inserindo `Uid=/../../../../../../../../../../../windows/win.ini%00.jpg&Pwd= any password &ConnMode=1&3054=Login`. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o MicroStrategy Enterprise Manager versão 2022, considere desativar a funcionalidade de login até que um patch esteja disponível. Restrinja o acesso ao endpoint de login para minimizar o risco de exploração. Evite usar os parâmetros `Uid` e `Pwd` no endpoint de login afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Survey Sparrow Enterprise Survey Software 2022 **Descrição** O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) armazenado. Essa vulnerabilidade está localizada no parâmetro `Signup`. **Recomendações** Para o Survey Sparrow Enterprise Survey Software 2022, considere restringir o acesso ao parâmetro `Signup` até que uma correção esteja disponível. Evite usar o parâmetro `Signup` de forma que possa permitir entradas maliciosas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Survey Sparrow Enterprise Survey Software 2022 **Descrição** O problema está relacionado a uma vulnerabilidade de cross-site scripting (XSS) refletido no parâmetro `test`. Isso permite a possível injeção e execução de scripts maliciosos. **Recomendações** Para o Survey Sparrow Enterprise Survey Software 2022, como solução temporária, considere restringir o acesso ao parâmetro `test` vulnerável até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do MDaemon anteriores à 22.0.0 **Descrição** Foi detectada uma vulnerabilidade de Cross-site scripting refletido autenticado no parâmetro CC. Essa vulnerabilidade afeta o MDaemon e pode ser explorada quando um usuário está autenticado. **Recomendações** Para versões anteriores à 22.0.0, atualize para a versão 22.0.0 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao parâmetro CC para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do MDaemon anteriores à 22.0.0 **Descrição** Foi descoberta uma vulnerabilidade de script entre sites refletido autenticado no parâmetro `BCC`. **Recomendações** Para versões anteriores à 22.0.0, atualize para a versão 22.0.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `BCC` para minimizar o risco de exploração.