Mrtuxracer

Nome do Software Vulnerável e Versões Afetadas: Versões do Wing FTP Server anteriores à 7.4.4 Descrição: O Wing FTP Server não valida e sanitiza corretamente o parâmetro `url` do endpoint da API `/downloadpass.html`, permitindo a injeção de um link arbitrário. Se um usuário clicar em um link manipulado, isso expõe uma senha em texto claro ao atacante. Recomendações: Atualize o Wing FTP Server para a versão 7.4.4 ou posterior.

**Name of the Vulnerable Software and Affected Versions** C4B XPhone Unified Communications (UC) 2011 Web version 4.1.890S R1 **Description** A cross-site scripting (XSS) issue exists, allowing remote attackers to inject arbitrary web script or HTML via the company name in the contacts. This could potentially lead to unauthorized actions on the web application. **Recommendations** For version 4.1.890S R1, as a temporary workaround, consider restricting input for the company name field to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.