Charactell · Charactell - Formstorm Enterprise · CVE-2022-22789
**Nome do software vulnerável e versões afetadas**
Charactell - FormStorm Enterprise (versões afetadas não especificadas)
**Descrição**
A vulnerabilidade permite que um invasor modifique o arquivo de senhas de todos os usuários, possibilitando a apropriação de contas. O arquivo `xx users.ini` na pasta FormStorm armazena nomes de usuário em texto simples e uma senha ofuscada. Um invasor pode substituir a senha existente no arquivo para assumir o controle de uma conta.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.