Nilesh Sapariya

**Nome do software vulnerável e versões afetadas** Dispositivos Cayin SMP-PRO4 (versões afetadas não especificadas) **Descrição** Uma falha de segurança permite que um usuário descubra uma senha salva ao visualizar a URL após um Teste de Cadeia de Conexão. A senha fica visível no parâmetro `webpass` de uma URI “media folder.cgi?apply mode=ping server”, especificamente no endpoint da API `/media folder.cgi` com o parâmetro `apply mode` definido como `ping server`. **Recomendações** Para dispositivos Cayin SMP-PRO4, como solução alternativa temporária, considere restringir o acesso ao endpoint da API `/media folder.cgi` com o parâmetro `apply mode` definido como `ping server` até que uma correção esteja disponível. Evite usar o parâmetro `webpass` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cayin SMP-PRO4 (versões afetadas não especificadas) **Descrição** Foi descoberta uma falha que permite um ataque XSS refletido em dispositivos Cayin SMP-PRO4 através do endpoint “image preview.html” com o parâmetro `filename`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Open-AudIT Professional version 2.1 **Description** An issue allows injecting a malicious payload in the `redirect url` parameter to the "/login" URI, triggering an open redirect. A "data:text/html;base64," payload can be used with JavaScript code. **Recommendations** For Open-AudIT Professional version 2.1, consider restricting access to the `/login` URI or validating the `redirect url` parameter to prevent malicious injections until a patch is available. As a temporary workaround, avoid using the `redirect url` parameter in the affected API endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Open-AudIT Professional version 2.1 **Description** The issue is related to a crafted src attribute of an `IMG` element within a URI, which can lead to XSS. **Recommendations** For Open-AudIT Professional version 2.1, consider validating and sanitizing all user-inputted data, especially for the `src` attribute of `IMG` elements, to prevent XSS attacks. As a temporary workaround, restrict the ability to input custom `src` attributes for `IMG` elements until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Open-AudIT Professional version 2.1 **Description** The issue allows for Cross-Site Request Forgery (CSRF) attacks, which can be used to modify user accounts or inject XSS sequences. This can be achieved by manipulating the credentials URI. **Recommendations** For Open-AudIT Professional version 2.1, consider implementing CSRF protection mechanisms to prevent unauthorized modifications to user accounts and injection of XSS sequences. As a temporary workaround, restrict access to the credentials URI to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Open-AudIT Professional version 2.1 **Description** The issue allows for cross-site scripting (XSS) attacks via the `Name` or `Description` field on the Credentials screen. **Recommendations** For Open-AudIT Professional version 2.1, update to a version that includes a fix for this issue, as using the `Name` or `Description` field on the Credentials screen can lead to XSS attacks. At the moment, there is no information about a newer version that contains a fix for this vulnerability.