Princival

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. (versões afetadas não especificadas) Descrição: O componente Página de Login apresenta uma falha de restrição inadequada de camadas de interface do usuário renderizadas devido à manipulação de uma função desconhecida. Esta falha pode ser explorada remotamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do Portabilis i-Diario anteriores à 1.5.1 Descrição: Uma falha de segurança foi descoberta no Portabilis i-Diario. A vulnerabilidade afeta uma funcionalidade desconhecida do arquivo `/password/email` dentro do componente de Endpoint de Recuperação de Senha. Isso resulta em uma discrepância na resposta, e o ataque pode ser executado remotamente. A exploração é considerada difícil, apesar da divulgação pública de um exploit. Recomendações: Atualize o Portabilis i-Diario para a versão 1.5.1 ou posterior.