Khalid Amin

**Name of the Vulnerable Software and Affected Versions** Dynamics 365 Finance (affected versions not specified) **Description** The issue is related to errors in the representation of information by the user interface in Microsoft Dynamics 365 for Finance and Operations. This can allow a remote attacker to conduct spoofing attacks. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** phpIPAM versão 1.4 **Descrição** Foi detectada uma falha no arquivo tools/pass-change/result.php, permitindo que um ataque CSRF seja utilizado para alterar a senha de qualquer usuário ou administrador, escalar privilégios e obter acesso a mais dados e funcionalidades. Essa falha existe devido à ausência da exigência de fornecimento da senha antiga e à falta de tokens de segurança. **Recomendações** Para o phpIPAM versão 1.4, considere implementar tokens de segurança e exigir que a senha antiga seja fornecida ao alterar senhas como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo tools/pass-change/result.php para minimizar o risco de exploração.