Offensive-Ai

#10617de 53,633
26.1CVSS total
Vulnerabilidades · 3
Alta
2
Crítica
1
PT-2026-22389
7.5
2026-02-27
Phpmyfaq · Phpmyfaq · CVE-2026-27836
**Nome do Software Vulnerável e Versões Afetadas** Versões do phpMyFAQ anteriores à 4.0.18 **Descrição** O endpoint de preparação WebAuthn, `/api/webauthn/prepare`, em versões anteriores à 4.0.18, não possui autenticação, proteção contra CSRF, captcha ou verificações de configuração. Isso permite que atacantes não autenticados criem um número ilimitado de contas de usuário, mesmo quando o registro está desativado. O parâmetro vulnerável não é especificado. **Recomendações** Atualize para a versão 4.0.18 ou superior.
PT-2026-21853
8.8
2026-02-25
Apache · Apache · CVE-2026-27636
**Nome do Software Vulnerável e Versões Afetadas** Versões do FreeScout anteriores a 1.8.206 **Descrição** O FreeScout, um aplicativo de central de atendimento e caixa de entrada compartilhada baseado em PHP construído sobre o framework Laravel, contém uma falha nas restrições de upload de arquivos. Antes da versão 1.8.206, o aplicativo não impede o upload de arquivos `.htaccess` e `.user.ini`. Em servidores Apache configurados com `AllowOverride All`, um usuário autenticado pode fazer o upload de um arquivo `.htaccess`, potencialmente redefinindo as regras de processamento de arquivos e permitindo a execução remota de código. Este problema pode ser explorado de forma independente ou em conjunto com outro problema. O arquivo vulnerável está localizado em `app/Misc/Helper.php`. A funcionalidade de upload está afetada. **Recomendações** Versões anteriores a 1.8.206 devem ser atualizadas para a versão 1.8.206 ou posterior.
PT-2026-21854
9.8
2026-02-25
Freescout · Freescout · CVE-2026-27637
**Name of the Vulnerable Software and Affected Versions** FreeScout versions prior to 1.8.206 **Description** FreeScout’s `TokenAuth` middleware generates authentication tokens using a predictable method: `MD5(user id + created at + APP KEY)`. These tokens are static and do not expire or rotate. If an attacker obtains the `APP KEY` – a common exposure vector in Laravel applications – they can compute a valid token for any user, including the administrator, leading to full account takeover without requiring a password. The `user id` and `created at` are components used in the token generation. **Recommendations** Upgrade to FreeScout version 1.8.206 or later.