Thoughtfault

**Name of the Vulnerable Software and Affected Versions** phpfm version 1.7.9 **Description** phpfm version 1.7.9 contains an authentication bypass. This occurs due to a loose type comparison during password hash validation. Attackers can bypass authentication by crafting specific password hashes starting with '0e' or '00e', allowing unauthorized access. Successful exploitation enables attackers to upload malicious PHP files to the server. The vulnerable component is the password hash validation process, specifically the comparison logic within the `checkPassword()` function. The vulnerable parameter is the `password` hash. **Recommendations** Update to a newer version of phpfm that addresses this issue.

**Nome do Software Vulnerável e Versões Afetadas** PimpMyLog versão 1.7.14 **Descrição** O software contém uma falha de controle de acesso inadequado que permite que atacantes remotos criem contas de administrador sem autorização através do endpoint de configuração. Os atacantes podem explorar o campo `username` não sanitizado para injetar JavaScript malicioso, criar uma conta backdoor oculta e potencialmente acessar informações sensíveis de log do lado do servidor e variáveis de ambiente. O endpoint vulnerável é '/configuration'. **Recomendações** Aplique sanitização e validação de entrada adequadas ao campo `username` no endpoint '/configuration'. Restrinja o acesso ao endpoint '/configuration' apenas a pessoal autorizado.