Tahar Bennacef

**Nome do Software Vulnerável e Versões Afetadas** LDAP Tool Box Self Service Password versão 1.5.2 **Descrição** O software contém uma vulnerabilidade de redefinição de senha na qual atacantes podem manipular cabeçalhos HTTP Host durante a geração do token. Isso permite a elaboração de solicitações maliciosas de redefinição de senha que geram tokens enviados para um servidor controlado pelo atacante. A exploração bem-sucedida pode resultar na tomada de controle da conta mediante a interceptação e uso de tokens de redefinição roubados. A vulnerabilidade envolve a manipulação do cabeçalho `Host` durante o processo de geração do token. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.