Nolan B. Kennedy

**Nome do software vulnerável e versões afetadas** Kronos Web Time and Attendance (webTA), versões 3.8.x a 3.x anteriores à 4.0 **Descrição** Uma vulnerabilidade XSS armazenada afeta o software por meio de vários campos de entrada, incluindo `Login Message`, `Banner Message` e `Password Instructions`, do servlet `com.threeis.webta.H261configMenu`. Isso pode ser explorado por um administrador autenticado. **Recomendações** Para as versões 3.8.x a 3.x anteriores à 4.0, atualize para a versão 4.0 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao servlet `com.threeis.webta.H261configMenu` para administradores autenticados até que um patch esteja disponível. Evite usar os campos de entrada vulneráveis (`Login Message`, `Banner Message` e `Password Instructions`) no servlet afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Kronos Web Time and Attendance (webTA), versões 4.1.x a 4.x anteriores à 5.0 **Descrição** O problema diz respeito a uma vulnerabilidade de tipo Stored XSS. Ela pode ser acionada ao definir o campo de entrada “Application Banner” da página “/ApplicationBanner” como um administrador autenticado. **Recomendações** Para as versões 4.1.x a 4.x anteriores à 5.0, atualize para a versão 5.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página “/ApplicationBanner” para administradores autenticados até que um patch esteja disponível. Evite usar o campo de entrada Application Banner na página afetada até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Microsoft Dynamics NAV versions prior to 2017 **Description** The issue is related to an Insecure Direct Object Reference (IDOR) vulnerability in the Web Time and Expense (WebTE) interface. This vulnerability can be exploited by a remote attacker to gain unauthorized access to arbitrary reports by specifying arbitrary values for the `recId` and `filename` parameters. The attacker can download arbitrary files using the `/Home/GetAttachment` function. **Recommendations** For Microsoft Dynamics NAV versions prior to 2017, update to a version 2017 or later to resolve the issue. As a temporary workaround, consider restricting access to the `/Home/GetAttachment` function to minimize the risk of exploitation. Avoid using arbitrary values for the `recId` and `filename` parameters in the affected API endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Verodin Director versions 3.5.3.0 and earlier **Description** The issue concerns Stored XSS that can be triggered via input fields of certain tooltips, and on specific pages such as Tags, Sequences, and Actors. **Recommendations** For versions 3.5.3.0 and earlier, update to a version that contains a fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.