Pius Walter

**Name of the Vulnerable Software and Affected Versions** MyTaag versions prior to 2024-11-24 **Description** The issue allows a remote attacker to escalate privileges via the "/user" endpoint. **Recommendations** For versions prior to 2024-11-24, update to a version that contains a fix for this issue. As a temporary workaround, consider restricting access to the "/user" endpoint until a patch is available.

**Name of the Vulnerable Software and Affected Versions** MyTaag versions prior to 2024-11-24 **Description** The issue allows a physically proximate attacker to escalate privileges via the `2fa authorized` Local Storage key. **Recommendations** For versions prior to 2024-11-24, consider restricting access to the Local Storage key `2fa authorized` to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** MyTaag versions prior to 2024-11-24 **Description** The issue allows a remote attacker to escalate privileges by deactivating the activated second factor via the "/session" endpoint. **Recommendations** For versions prior to 2024-11-24, consider disabling access to the "/session" endpoint until a fix is available. As a temporary workaround, restrict the ability to deactivate the second factor to prevent privilege escalation.

**Nome do software vulnerável e versões afetadas** CADClick versões 1.11.0 e anteriores **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) refletido na página “PrevPgGroup.aspx” permite que invasores remotos injetem scripts da Web ou HTML arbitrários por meio do parâmetro `wer`. Essa falha permite que invasores remotos injetem código malicioso. **Recomendações** Para as versões 1.11.0 e anteriores do CADClick, como solução temporária, considere restringir o acesso à página “PrevPgGroup.aspx” até que um patch esteja disponível. Evite usar o parâmetro `wer` na página afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CADClick versões 1.11.0 e anteriores **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) refletido no arquivo “ccHandlerResource.ashx” do CADClick, permitindo que invasores remotos injetem scripts da Web ou HTML arbitrários por meio do parâmetro `res url`. **Recomendações** Para as versões 1.11.0 e anteriores do CADClick, considere desativar o acesso ao manipulador “ccHandlerResource.ashx” até que uma correção esteja disponível. Restrinja a entrada no parâmetro `res url` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do CADClick até 1.11.0 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) refletido na página “ccHandler.aspx” permite que invasores remotos injetem scripts da Web ou HTML arbitrários por meio do parâmetro `bomid`. Essa vulnerabilidade permite que invasores executem scripts maliciosos no navegador da vítima. **Recomendações** Para versões do CADClick até 1.11.0, considere desativar o acesso à página “ccHandler.aspx” ou restringir o uso do parâmetro `bomid` até que uma correção esteja disponível. Evite usar o parâmetro `bomid` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** CADClick versões 1.11.0 e anteriores **Descrição** Uma vulnerabilidade de traversal de caminho (inclusão de arquivo local) no arquivo “BinaryFileRedirector.ashx” permite que invasores remotos recuperem arquivos locais arbitrários por meio do parâmetro `path`. Isso possibilita o acesso a informações confidenciais no sistema afetado. **Recomendações** Para as versões 1.11.0 e anteriores do CADClick, como solução temporária, considere restringir o acesso ao arquivo “BinaryFileRedirector.ashx” até que um patch esteja disponível. Evite usar o parâmetro `path` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CADClick versões 1.11.0 e anteriores **Descrição** Uma vulnerabilidade de injeção de SQL na página “ccHandler.aspx” permite que invasores remotos executem comandos SQL arbitrários por meio do parâmetro `bomid`. Isso possibilita que os invasores possam acessar ou manipular dados confidenciais. **Recomendações** Para as versões 1.11.0 e anteriores do CADClick, como solução temporária, considere restringir o acesso à página “ccHandler.aspx” até que um patch esteja disponível. Evite usar o parâmetro `bomid` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CADClick versões 1.11.0 e anteriores **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) refletido na página “Artikel.aspx” do CADClick, permitindo que invasores remotos injetem scripts da Web ou HTML arbitrários por meio do parâmetro `searchindex`. Esse problema permite que invasores executem scripts maliciosos no lado do cliente. **Recomendações** Para as versões 1.11.0 e anteriores do CADClick, como solução temporária, considere restringir o acesso à página “Artikel.aspx” até que um patch esteja disponível. Evite usar o parâmetro `searchindex` na página afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Feripro anteriores à 2.2.4 **Descrição** O problema diz respeito a uma vulnerabilidade de Cross Site Scripting (XSS). Ela pode ser explorada através do endpoint “/admin/programm/<program id>/zuordnung/veranstaltungen/<event id>” por meio do campo de entrada `school`. **Recomendações** Para versões do Feripro anteriores à 2.2.4, atualize para a versão 2.2.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “/admin/programm/<program id>/zuordnung/veranstaltungen/<event id>” e validar o campo de entrada `school` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Feripro anteriores à 2.2.3 **Descrição** O problema diz respeito a uma vulnerabilidade de controle de acesso incorreto. Ela afeta o endpoint “/admin/programm/<program id>/export/statistics”, permitindo que invasores remotos exportem um arquivo XLSX contendo informações sobre inscrições e participantes. **Recomendações** Para versões anteriores à 2.2.3, atualize para uma versão que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso ao endpoint “/admin/programm/<program id>/export/statistics” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Feripro anteriores à 2.2.3 **Descrição** O problema está relacionado a uma vulnerabilidade de controle de acesso incorreto. Ela afeta o endpoint “/admin/benutzer/institution/rechteverwaltung/uebersicht”, permitindo que invasores remotos obtenham uma lista de todos os usuários e seus respectivos privilégios. **Recomendações** Para versões do Feripro anteriores à 2.2.3, considere restringir o acesso ao endpoint “/admin/benutzer/institution/rechteverwaltung/uebersicht” até que uma correção esteja disponível.