Peng-Hui

**Nome do software vulnerável e versões afetadas** Codiad versão 2.8.4 **Descrição** O problema diz respeito a uma vulnerabilidade de contorno da autenticação por hash mágico. Ela afeta a função Authenticate() no arquivo class.user.php. Especificamente, se o valor criptografado ou hash das senhas corresponder a determinados formatos de hash mágico, como 0e123, outro valor de hash, como 0e234, poderá ser autenticado com sucesso. Isso permite o acesso não autorizado. **Recomendações** Para a versão 2.8.4 do Codiad, como solução temporária, considere desativar a função Authenticate() no arquivo class.user.php até que um patch esteja disponível. Restrinja o acesso ao endpoint `/component/user/class.user.php` para minimizar o risco de exploração. Evite usar os valores de hash `0e123` e `0e234` no processo de autenticação afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** nibbleblog versão 3.7.1c **Descrição** A vulnerabilidade permite que o processo de login seja contornado devido a uma falha de manipulação de tipos nos hashes de senha. Isso ocorre porque o código utiliza `==` em vez de `===` para comparar os hashes de senha, o que pode causar erros no tratamento de hashes que começam com ‘0e’ seguido de caracteres numéricos. **Recomendações** Para a versão 3.7.1c do nibbleblog, considere atualizar o arquivo `login.class.php` para usar `===` nas comparações de hashes de senha em vez de `==`, a fim de prevenir ataques de tipo juggling. Como solução temporária, restrinja o acesso ao arquivo `login.class.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** WeBid versão 1.2.2 **Descrição** O problema decorre de uma comparação pouco rigorosa utilizada para verificar a identidade de duas senhas durante o registro no arquivo admin/newuser.php. Isso permite que duas senhas diferentes contornem a verificação. **Recomendações** Para a versão 1.2.2 do WeBid, considere modificar a função de comparação de senhas para usar uma comparação estrita, a fim de garantir que apenas senhas idênticas sejam aceitas durante o registro. Como solução temporária, considere implementar verificações de validação adicionais nas variáveis `password` e `confirm password` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** oscommerce versão 2.3.4.1 **Descrição** A vulnerabilidade diz respeito a um problema funcional no registro de usuários e na verificação de senhas. Especificamente, uma senha não idêntica pode contornar as verificações nos pontos de extremidade da API /catalog/admin/administrators.php e /catalog/password reset.php. Isso permite um possível acesso não autorizado. **Recomendações** Para a versão 2.3.4.1 do oscommerce, como solução temporária, considere desativar a funcionalidade de verificação de senha nos pontos de extremidade da API afetados até que um patch esteja disponível. Restrinja o acesso aos pontos de extremidade /catalog/admin/administrators.php e /catalog/password reset.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.