Lightsey

**Nome do software vulnerável e versões afetadas** Versões do Sympa até a 6.2.57b.2 **Descrição** A vulnerabilidade permite a escalada de privilégios local da conta de usuário sympa para acesso root total. Isso é feito modificando o arquivo de configuração `sympa.conf`, que pertence ao usuário sympa, e, em seguida, analisando-o por meio do executável setuid `sympa newaliases-wrapper`. **Recomendações** Para versões até 6.2.57b.2, considere restringir o acesso ao executável `sympa newaliases-wrapper` como uma solução temporária até que um patch esteja disponível. Além disso, limite as modificações no arquivo de configuração `sympa.conf` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Phamm versions prior to 0.6.7 **Description** The issue exists in the `login form` function, located in views/helpers.php, and can be exploited via the PATH INFO to main.php. **Recommendations** For versions prior to 0.6.7, update to version 0.6.7 or later to resolve the issue.