Raffaele Forte

**Nome do Software Vulnerável e Versões Afetadas** Versões do osTicket 1.17.5 e anteriores **Descrição** Existe uma vulnerabilidade de injeção de SQL na funcionalidade de pesquisa da página tickets.php, permitindo que atacantes autenticados executem comandos SQL arbitrários. Isso é alcançado através da combinação dos parâmetros de URL `keywords` e `topic id`. **Recomendações** Para as versões do osTicket 1.17.5 e anteriores, considere restringir o acesso à página tickets.php até que um patch esteja disponível. Como solução temporária, evite usar os parâmetros `keywords` e `topic id` em combinação no endpoint da API afetado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Zucchetti Ad Hoc Infinity versão 2.4 Descrição: Uma vulnerabilidade de inclusão de arquivo local no `/servlet/Report` permite que um atacante autenticado obtenha Execução Remota de Código ao fazer upload de uma shell web/reversa JSP através de `/jsp/zimg upload.jsp`. Recomendações: Para o Zucchetti Ad Hoc Infinity versão 2.4, considere restringir o acesso aos endpoints `/servlet/Report` e `/jsp/zimg upload.jsp` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** osTicket version 1.15.x **Description** A SQL injection issue in the "Search" functionality of the "tickets.php" page allows authenticated attackers to execute arbitrary SQL commands via the combination of `keywords` and `topic id` URL parameters. **Recommendations** For osTicket version 1.15.x, as a temporary workaround, consider restricting access to the "Search" functionality in the "tickets.php" page until a patch is available. Avoid using the `keywords` and `topic id` parameters in the affected URL until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** BooleBox Secure File Sharing Utility, versões anteriores à 4.2.3.0 **Descrição** A vulnerabilidade permite a injeção de CSV por meio de um `nome de usuário` malicioso que é processado incorretamente durante a exportação dos registros de atividades na Área de Auditoria. **Recomendações** Para versões anteriores à 4.2.3.0, atualize para a versão 4.2.3.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** BooleBox Secure File Sharing Utility, versões anteriores à 4.2.3.0 **Descrição** A vulnerabilidade permite um ataque XSS armazenado por meio de um campo de avatar malicioso nos dados JSON da seção “Minha conta” enviados ao endpoint “Account.aspx”. Isso pode ser explorado manipulando-se o campo `avatar` nos dados JSON. **Recomendações** Para versões anteriores à 4.2.3.0, atualize para a versão 4.2.3.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint “Account.aspx” ou desativar a capacidade de enviar avatares personalizados até que a atualização seja aplicada. Evite usar o campo `avatar` nos dados JSON de “Minha conta” até que o problema seja resolvido.