Paul Bisso

**Nome do software vulnerável e versões afetadas** Versões do JQueryForm.com anteriores a 05/02/2022 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) refletido permite que invasores remotos injetem scripts da web ou HTML arbitrários por meio do parâmetro `redirect` na página “admin.php”. Isso permite que os invasores executem scripts maliciosos no lado do cliente. **Recomendações** Para versões anteriores a 05/02/2022, como solução temporária, considere restringir o acesso ao endpoint “admin.php” até que uma correção esteja disponível. Evite usar o parâmetro `redirect` nos formulários afetados até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do JQueryForm.com anteriores a 05/02/2022 **Descrição** A vulnerabilidade permite que um invasor remoto autenticado acesse as credenciais em texto simples de todos os outros usuários do formulário. O arquivo admin.php contém uma string oculta codificada em base64 com essas credenciais. **Recomendações** Para versões anteriores a 05/02/2022, considere remover ou armazenar com segurança a string oculta codificada em base64 no arquivo admin.php para impedir o acesso não autorizado às credenciais dos usuários. Como solução temporária, restrinja o acesso ao arquivo admin.php até que uma correção seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do JQueryForm.com anteriores a 05/02/2022 **Descrição** A vulnerabilidade permite que invasores remotos obtenham a URI de qualquer arquivo enviado capturando a resposta POST. Isso pode ser combinado com outra vulnerabilidade, levando potencialmente à execução remota de código sem autenticação no servidor web subjacente. O problema ocorre porque o campo “Unique ID” está contido na resposta POST ao enviar um formulário. **Recomendações** Para versões anteriores a 05/02/2022, considere restringir o acesso ao endpoint de envio do formulário para minimizar o risco de exploração. Como solução temporária, evite usar o campo ID Único na resposta POST até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do JQueryForm.com anteriores a 05/02/2022 **Descrição** A vulnerabilidade permite que invasores remotos não autenticados enviem arquivos executáveis e executem código remotamente. Isso ocorre porque as verificações de extensão de arquivo são realizadas no lado do cliente, e nem todo conteúdo executável é bloqueado, como arquivos com extensões .phtml ou .php.bak. **Recomendações** Para versões anteriores a 05/02/2022, considere desativar o recurso de upload de arquivos até que uma correção esteja disponível. Restrinja o acesso ao recurso de upload de arquivos para minimizar o risco de exploração. Evite confiar exclusivamente nas verificações de extensão de arquivo no lado do cliente; em vez disso, implemente verificações no lado do servidor para bloquear conteúdo executável.

**Nome do software vulnerável e versões afetadas** Versões do JQueryForm.com anteriores a 05/02/2022 **Descrição** A vulnerabilidade permite que um invasor remoto autenticado contorne a autenticação e acesse a seção administrativa de outros formulários hospedados no mesmo servidor web. Isso é particularmente relevante quando uma organização hospeda vários formulários em seu servidor. **Recomendações** Para versões anteriores a 05/02/2022, considere restringir o acesso à seção administrativa dos formulários até que uma correção seja aplicada e certifique-se de que a autenticação de cada formulário esteja configurada corretamente para impedir o acesso não autorizado.