Sainithin0309

**Nome do Software Vulnerável e Versões Afetadas** FOSSBilling versões anteriores a 0.8.0 **Description** O endpoint de confirmação de redefinição de senha "/client/reset-password-confirm/:hash" é processado por um controlador não-API e não é coberto pelo limitador de taxa do sistema, que se aplica apenas às rotas "/api/*". Isso permite que um invasor sonde o endpoint em busca de tokens de redefinição válidos sem limitação de requisições por IP, contagem de tentativas ou mecanismos de bloqueio. O endpoint funciona como um oráculo, retornando uma resposta HTTP 200 para tokens válidos e um redirecionamento HTTP 302 para tokens inválidos. Lacunas arquiteturais semelhantes existem para o endpoint de confirmação de redefinição de senha de administrador "/staff/email/:hash" e para o endpoint de confirmação de e-mail "/client/confirm-email/:hash". **Recommendations** Atualize para a versão 0.8.0. Configure um proxy reverso para aplicar a limitação de taxa por IP aos caminhos "/client/reset-password-confirm/*" e "/staff/email/*". Use uma regra de WAF para limitar as taxas de requisição para esses endpoints.

**Nome do Software Vulnerável e Versões Afetadas** FOSSBilling versões anteriores a 0.8.0 **Description** O módulo Redirect não valida o esquema de URL dos URLs de destino configurados por administradores antes de serem armazenados ou emitidos. Isso permite a configuração de URLs externas arbitrárias como alvos de redirecionamento, possibilitando redirecionamentos abertos que podem ser utilizados em ataques de phishing. Quando um usuário segue um URL legítimo, ele pode ser silenciosamente redirecionado para um site externo controlado por um invasor através de uma resposta 301 (Moved Permanently), que é armazenada persistentemente no cache dos navegadores. A exploração requer privilégios de administrador para criar ou modificar entradas de redirecionamento. **Recommendations** Atualizar para a versão 0.8.0. Restringir o acesso administrativo ao módulo Redirect apenas a administradores confiáveis. Auditar as entradas de redirecionamento existentes na tabela `extension meta` onde `extension` está definido como `mod redirect` para identificar URLs de destino inesperados ou externos.