Indevi0Us

**Name of the Vulnerable Software and Affected Versions** anuko timetracker versions prior to 1.22.11.5781 **Description** The issue is related to a Boolean-based blind SQL injection vulnerability in the invoices.php file of anuko timetracker, an open source time tracking system. This vulnerability existed due to a coding error after validating parameters in POST requests, where there was no check for errors before adjusting the invoice sorting order. As a result, it was possible to craft a POST request with malicious SQL for the Time Tracker database. **Recommendations** For versions prior to 1.22.11.5781, upgrade to version 1.22.11.5781 or later to resolve the issue. As a temporary workaround for users unable to upgrade, consider inserting an additional check for errors in a condition before calling `ttGroupHelper::getActiveInvoices()` in invoices.php.

**Name of the Vulnerable Software and Affected Versions** Time Tracker versions prior to 1.22.13.5792 **Description** A time-based blind injection issue existed in Time Tracker reports due to the `reports.php` page not validating all parameters in POST requests. This allowed malicious SQL to be crafted for the Time Tracker database. The issue is related to the lack of validation of parameters in POST requests, which could be exploited by crafting malicious requests. **Recommendations** For versions prior to 1.22.13.5792, update to version 1.22.13.5792 to resolve the issue. As a temporary workaround, consider using the fixed code in `ttReportHelper.class.php` from version 1.22.13.5792.

**Name of the Vulnerable Software and Affected Versions** Time Tracker versions 1.22.11.5782 and prior **Description** The week view plugin in Time Tracker was not escaping titles for notes in the week view table, allowing a logged-in user to enter notes with JavaScript elements. This could lead to the execution of scripts in the user's browser on subsequent requests to the week view. **Recommendations** For versions 1.22.11.5782 and prior, as a temporary workaround, consider using `htmlspecialchars` when calling `$field->setTitle` on line #245 in the `week.php` file until a patch is available. Update to version 1.22.12.5783 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** osTicket versions prior to 1.16.6 **Description** The issue is related to Cross-site Scripting (XSS) - Reflected, which was found in the GitHub repository osticket/osticket. **Recommendations** For versions prior to 1.16.6, update to version 1.16.6 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** osTicket versions prior to 1.16.6 **Description** The issue is related to Cross-site Scripting (XSS) - Stored, which affects the GitHub repository osticket/osticket. **Recommendations** For versions prior to 1.16.6, update to version 1.16.6 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** osticket versions prior to 1.16.6 **Description** The issue is related to Cross-site Scripting (XSS) - Generic. This is a type of security vulnerability that occurs when an application includes user input in its output without proper validation or encoding, allowing an attacker to inject malicious scripts into the application. **Recommendations** For versions prior to 1.16.6, update to version 1.16.6 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** osTicket versions prior to 1.16.6 **Description** The issue is related to Cross-site Scripting (XSS) - Reflected, which affects the GitHub repository osticket/osticket. **Recommendations** For versions prior to 1.16.6, update to version 1.16.6 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do Anuko Time Tracker anteriores à 1.20.0.5646 **Descrição** O Anuko Time Tracker é um aplicativo de controle de tempo de código aberto, baseado na web e escrito em PHP. O problema decorre do fato de o arquivo `ttUser.class.php` não escapar o nome do grupo principal para exibição, permitindo que um usuário conectado o modifique com elementos JavaScript. Isso poderia levar à execução de scripts no navegador do usuário em solicitações subsequentes a páginas onde o nome do grupo principal é exibido. **Recomendações** Para versões anteriores à 1.20.0.5646, atualize para a versão 1.20.0.5646 para resolver o problema. Como solução alternativa temporária para usuários que não possam atualizar, modifique o `ttUser.class.php` para usar uma chamada adicional ao `htmlspecialchars` ao imprimir o nome do grupo.

**Nome do software vulnerável e versões afetadas** Versões do Anuko Time Tracker anteriores à 1.20.0.5642 **Descrição** O problema está relacionado ao plugin Time Tracker Puncher, que reutilizava código de outras fontes e dependia de um parâmetro `date` não sanitizado em solicitações POST. Isso permitia a criação de solicitações SQL maliciosas para o banco de dados do Time Tracker. A vulnerabilidade pode ser explorada remotamente, permitindo que um invasor execute consultas SQL arbitrárias no banco de dados do Time Tracker. **Recomendações** Para versões anteriores à 1.20.0.5642, atualize para a versão 1.20.0.5642 para resolver o problema. Para usuários que não possam atualizar, adicione suas próprias verificações à entrada para mitigar o risco. Como solução alternativa temporária, considere adicionar validação ao parâmetro `date` em solicitações POST para impedir injeção de SQL maliciosa.

**Nome do software vulnerável e versões afetadas: Anuko Time Tracker versões 1.19.33.5606 e anteriores Descrição: O Anuko Time Tracker é um aplicativo de controle de tempo de código aberto, baseado na web e escrito em PHP. Existe uma vulnerabilidade de injeção de SQL em vários arquivos devido à verificação inadequada dos parâmetros `group` e `status` em solicitações POST. O parâmetro `group` é usado ao navegar entre subgrupos organizacionais no arquivo groups.php. O parâmetro `status` é usado em vários arquivos para alterar o status de uma entidade, como tornar um projeto, tarefa ou usuário inativo. Esta vulnerabilidade foi corrigida na versão 1.19.33.5607. Recomendações: Para as versões 1.19.33.5606 e anteriores, atualize para a versão 1.19.33.5607 ou posterior. Se a atualização não for viável, introduza a função ttValidStatus conforme na versão mais recente e utilize-a nos blocos de verificação de entrada do usuário sempre que o campo `status` for utilizado. Para a correção do groups.php, introduza a função ttValidInteger conforme na versão mais recente e use-a no bloco de verificação de acesso no arquivo.

**Nome do software vulnerável e versões afetadas** Versões do anuko/timetracker anteriores à 1.19.30.5601 **Descrição** A vulnerabilidade diz respeito ao anuko/timetracker, um sistema de controle de tempo de código aberto. Nas versões afetadas, o sistema utiliza um controle oculto `browser today` para coletar a data atual dos navegadores dos usuários. Devido à falta de verificações de validade nesse parâmetro nas versões anteriores à 1.19.30.5601, é possível criar um formulário HTML com JavaScript malicioso. Um invasor poderia usar engenharia social para convencer usuários conectados a executar uma solicitação POST a partir desse formulário, resultando na execução do JavaScript fornecido pelo invasor no navegador do usuário. **Recomendações** Para versões anteriores à 1.19.30.5601, atualize para a versão 1.19.30.5601 ou posterior. Se a atualização não for viável, introduza a função `ttValidDbDateFormatDate`, conforme na versão mais recente, e adicione uma chamada a ela dentro do bloco de verificações de acesso.

**Nome do software vulnerável e versões afetadas** Versões do Anuko Time Tracker anteriores à 1.19.30.5600 **Descrição** O Anuko Time Tracker é um aplicativo de controle de tempo baseado na web, escrito em PHP. O aplicativo está vulnerável a uma falha na qual a seleção de uma data por um usuário conectado pode ser manipulada através da passagem de JavaScript malicioso pelo parâmetro `date` na URI. Isso pode ser explorado por meio de engenharia social para convencer o usuário a clicar em um link malicioso, permitindo que o JavaScript fornecido pelo invasor seja executado no navegador do usuário. **Recomendações** Para versões anteriores à 1.19.30.5600, atualize para a versão 1.19.30.5600 para resolver o problema. Como solução alternativa temporária, considere introduzir a função `ttValidDbDateFormatDate`, conforme na versão mais recente, e adicione uma chamada a ela dentro do bloco de verificações de acesso em time.php.

**Nome do software vulnerável e versões afetadas: Versões do Anuko Time Tracker anteriores à 1.19.27.5431 Descrição: Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF), na qual um usuário conectado pode ser induzido, por meio de engenharia social, a clicar em um formulário fornecido pelo invasor, podendo executar ações indesejadas, como alterar a senha do usuário. Recomendações: Para versões anteriores à 1.19.27.5431, atualize para a versão 1.19.27.5431 para corrigir o problema. Como solução temporária, insira a função `ttMitigateCSRF()` no arquivo `/WEB-INF/lib/common.php.lib` usando o código mais recente disponível e chame-a a partir de `ttAccessAllowed()`.

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 9.5.4 **Descrição** A falha permite a criação de tickets em nome de outro usuário por meio da interface de autoatendimento, mesmo sem os sistemas de delegação habilitados. **Recomendações** Para versões anteriores à 9.5.4, atualize para a versão 9.5.4 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 9.5.4 **Descrição** O problema diz respeito a uma vulnerabilidade de referência direta a objetos (IDOR) na seção “Soluções” do GLPI. Isso permite que um usuário não autorizado enumere nomes de itens do GLPI, incluindo nomes de usuário, utilizando o formulário de pesquisa da base de conhecimento, que exige autenticação. A exploração envolve a modificação do parâmetro `item itemtype` na URL do endpoint `/glpi/front/knowbaseitem.php` para apontar para tabelas diferentes, como alterar `Ticket` para `Users`, e adivinhar IDs incrementais. **Recomendações** Para versões anteriores à 9.5.4, atualize para a versão 9.5.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao formulário de pesquisa da base de conhecimento e ao endpoint `/glpi/front/knowbaseitem.php` para minimizar o risco de exploração. Evite usar os parâmetros `item itemtype` e `item items id` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: GLPI versão 9.5.3 Descrição: O GLPI é um pacote de software de código aberto para gerenciamento de ativos e TI que oferece recursos de Service Desk ITIL, rastreamento de licenças e auditoria de software. No GLPI, era possível trocar de entidade com IDOR a partir de um usuário conectado. Recomendações: Para a versão 9.5.3 do GLPI, atualize para a versão 9.5.4 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 9.5.3 **Descrição** O problema está relacionado a uma vulnerabilidade de Referência Direta a Objetos Não Segura (IDOR) no arquivo ajax/comments.php. Essa vulnerabilidade permite que um invasor leia dados de qualquer tabela do banco de dados, como glpi tickets ou glpi users. **Recomendações** Para versões anteriores à 9.5.3, atualize para a versão 9.5.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo ajax/comments.php até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 9.5.3 **Descrição** O problema afeta o arquivo ajax/getDropdownValue.php, apresentando uma vulnerabilidade de referência direta a objetos insegura (IDOR). Isso permite que um invasor leia dados de qualquer tipo de item, como Tickets ou Usuários. **Recomendações** Para versões anteriores à 9.5.3, atualize para a versão 9.5.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo ajax/getDropdownValue.php para minimizar o risco de exploração.