Suvadip Kar

**Nome do software vulnerável e versões afetadas** phpList versão 3.5.0 **Descrição** A vulnerabilidade permite que o login de administrador seja contornado devido a um ataque de “type juggling”. Isso ocorre porque o código utiliza == para comparar o hash da senha em vez de ===, o que pode causar erros ao processar hashes que começam com 0e seguido de caracteres numéricos. **Recomendações** Para a versão 3.5.0 do phpList, considere atualizar para uma versão mais recente que utilize === para a comparação de hashes de senha, a fim de prevenir ataques de tipo juggling. Como solução temporária, considere reforçar o mecanismo de autenticação para impedir ataques de contorno.