Kevin Riva

**Nome do software vulnerável e versões afetadas** TestLink versão 1.9.20 **Descrição** O problema está relacionado a um controle de acesso incorreto na seção de edição do TestPlan. Quando um novo TestPlan é criado, um ID com um valor incremental é gerado automaticamente. Usando a função de edição, é possível alterar o parâmetro `tplan id` para outro ID. O aplicativo não realiza uma verificação das permissões do usuário, tornando possível recuperar os IDs de todos os TestPlans, incluindo os administrativos, e modificá-los mesmo com privilégios mínimos. **Recomendações** Para a versão 1.9.20 do TestLink, considere restringir o acesso à seção de edição do Plano de Teste até que uma correção esteja disponível. Como solução alternativa temporária, restrinja a capacidade de modificar o parâmetro `tplan id` para impedir o acesso não autorizado aos Planos de Teste. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do TestLink anteriores à 1.9.20 **Descrição** A vulnerabilidade permite um ataque de Cross Site Scripting (XSS) por meio da janela pop-up exibida durante o upload de arquivos. Ao fazer o upload de um arquivo, o código malicioso (payload) de XSS pode ser inserido no nome do arquivo. **Recomendações** Para versões anteriores à 1.9.20, atualize para a versão corrigida 1.9.20 Raijin para mitigar os riscos. Como solução temporária, considere restringir a funcionalidade de upload de arquivos até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Inpiazza Cloud WiFi versions prior to v4.2.17 **Description** The issue concerns the captive portal in Inpiazza Cloud WiFi, which does not enforce limits on the number of attempts for password recovery. This allows attackers to brute force valid user accounts, potentially gaining access to login credentials. **Recommendations** For Inpiazza Cloud WiFi versions prior to v4.2.17, update to version v4.2.17 or later to resolve the issue. As a temporary workaround, consider restricting access to the password recovery feature to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** IBM Spectrum Symphony version 7.3 **Description** The issue is caused by improper validation of input by the HOST headers, leading to HTTP header injection. This could allow an attacker to conduct various attacks against the vulnerable system, including cross-site scripting, cache poisoning, or session hijacking. **Recommendations** For IBM Spectrum Symphony version 7.3, consider disabling the HTTP header injection vulnerability by properly validating input by the HOST headers until a patch is available. Restrict access to sensitive areas of the system to minimize the risk of exploitation.