Mateusz Jurczak

**Nome do Software Vulnerável e Versões Afetadas** PAD CMS (versões afetadas não especificadas) **Descrição** O software inicializa incorretamente um parâmetro utilizado durante o processo de recuperação de senha. Isso permite que um atacante altere a senha de qualquer usuário que não tenha utilizado a funcionalidade de redefinição de senha. O problema afeta todos os três templates: `www`, `bip` e `www+bip`. O produto está em Fim de Vida (EOL) e o fabricante não lançará correções para este problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PAD CMS (versões afetadas não especificadas) **Descrição** O software utiliza uma proteção fraca contra força bruta no lado do cliente, baseada em cookies, especificamente `login count` e `login timeout`. A contagem de tentativas e as informações de tempo limite não são armazenadas no lado do servidor, permitindo que atacantes contornem a proteção redefinindo esses cookies. Isso afeta todos os três templates: www, bip e www+bip. O produto está em Fim de Vida (EOL) e não receberá correções para este problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.