Ponge369

**Nome do Software Vulnerável e Versões Afetadas** Aranda PassRecovery versão 1.0 **Descrição** Uma falha permite que atacantes enumerem contas de usuário válidas no Active Directory. Isso é feito através do envio de uma requisição POST manipulada ao endpoint da API `/user/existdirectory/1`. A requisição `POST` permite a enumeração de contas de usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.