Raspberryhusky

**Nome do software vulnerável e versões afetadas** Learnsite versão 1.2.5.0 **Descrição** O problema diz respeito a uma vulnerabilidade de escalonamento remoto de privilégios. Ela está localizada no endpoint /Manager/index.aspx, por meio da função JudgIsAdmin(). Ao modificar a letra inicial da chave de um cookie de usuário, um invasor pode obter a chave do cookie do administrador. **Recomendações** Para a versão 1.2.5.0 do Learnsite, como solução temporária, considere desativar a função JudgIsAdmin() até que um patch esteja disponível. Restrinja o acesso ao endpoint /Manager/index.aspx para minimizar o risco de exploração. Evite modificar as chaves dos cookies de usuário para impedir uma possível escalada de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.