Soulfood

**Nome do software vulnerável e versões afetadas** Flygo (versões afetadas não especificadas) **Descrição** A função de boletim não filtra caracteres especiais durante a adição de um novo anúncio, permitindo que invasores remotos injetem JavaScript e executem ataques XSS armazenados utilizando as credenciais de um usuário comum. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Flygo (versões afetadas não especificadas) **Descrição** A função de boletim do Flygo contém uma vulnerabilidade de Referência Direta a Objetos Insegura (IDOR). Após serem autenticados como usuários comuns, invasores remotos podem manipular o ID do boletim em parâmetros de URL específicos, como `/bulletin/{id}`, e acessar e modificar o conteúdo de boletins específicos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Flygo (versões afetadas não especificadas) **Descrição** A página de registros de ponto do Flygo contém uma vulnerabilidade do tipo Referência Direta a Objetos Não Segura (IDOR). Após serem autenticados como usuários comuns, invasores remotos podem manipular os parâmetros `employee ID` e `date` para acessar o registro de ponto de um funcionário específico. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Flygo (versões afetadas não especificadas) **Descrição** A página de gerenciamento de funcionários do Flygo contém uma vulnerabilidade do tipo Referência Direta a Objetos Insegura (IDOR). Após serem autenticados como usuários comuns, invasores remotos podem manipular o ID do funcionário em parâmetros específicos para acessar os dados de um funcionário, modificá-los e, em seguida, obter privilégios de administrador e executar comandos arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Flygo (versões afetadas não especificadas) **Descrição** A página de gerenciamento de funcionários do Flygo contém uma vulnerabilidade do tipo Insecure Direct Object Reference (IDOR). Após ser autenticado como usuário comum, um invasor remoto pode manipular dados de usuário e, em seguida, sobrescrever os dados de outro funcionário especificando o ID desse funcionário no `parâmetro da API`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.