Timon Vogel

**Nome do software vulnerável e versões afetadas** Versões do Planet eStream anteriores à 6.72.10.07 **Descrição** A vulnerabilidade permite que um invasor remoto, que seja editor ou administrador, obtenha acesso a todos os registros armazenados no banco de dados e execute comandos SQL arbitrários por meio da função de pesquisa, especificamente através do parâmetro `flt` na página “StatisticsResults.aspx”. **Recomendações** Para versões anteriores à 6.72.10.07, atualize para a versão 6.72.10.07 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à página StatisticsResults.aspx ou desativar o parâmetro `flt` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Planet eStream anteriores à 6.72.10.07 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) refletido em qualquer campo de filtro de metadados, por exemplo, ao realizar uma pesquisa no Default.aspx usando o parâmetro `r` ou `fo`. Isso permite que scripts maliciosos sejam refletidos a partir do servidor, podendo levar à execução de ações indesejadas no lado do cliente. **Recomendações** Para versões anteriores à 6.72.10.07, atualize para a versão 6.72.10.07 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos campos de filtro de metadados ou desativar a funcionalidade de pesquisa no Default.aspx até que a atualização possa ser aplicada. Evite usar os parâmetros `r` ou `fo` na função de pesquisa do Default.aspx até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Planet eStream anteriores à 6.72.10.07 **Descrição** A vulnerabilidade permite que invasores chamem funções restritas e realizem uploads sem autenticação por meio do endpoint “Upload2.ashx” ou acessem conteúdo enviado por outros usuários através de “View.aspx” após utilizar “Ajax.asmx/SaveGrantAccessList”. **Recomendações** Para versões anteriores à 6.72.10.07, atualize para a versão 6.72.10.07 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint “Upload2.ashx” e limitar o uso de “Ajax.asmx/SaveGrantAccessList” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Planet eStream anteriores à 6.72.10.07 **Descrição** O problema envolve várias vulnerabilidades de tipo Stored Cross-Site Scripting (XSS) em diversos componentes, incluindo Aviso Legal, Função de Pesquisa, Comentários, Ferramenta de edição em lote, Criação de conteúdo, Mídia relacionada, Criação de novo usuário e Alteração de nome de usuário. **Recomendações** Para versões anteriores à 6.72.10.07, atualize para a versão 6.72.10.07 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos componentes vulneráveis, como a Função de Pesquisa, Comentários e Criação de Conteúdo, até que um patch seja aplicado. Evite usar os recursos afetados, incluindo a ferramenta de edição em lote, mídia relacionada, criar novo usuário e alterar nome de usuário, até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Planet eStream anteriores à 6.72.10.07 **Descrição** A vulnerabilidade permite que um usuário com privilégios limitados obtenha acesso a contas de usuário administrativas e com privilégios elevados ao alterar o valor do cookie `ON`. Um ataque de força bruta pode calcular um valor que conceda acesso permanente. **Recomendações** Para versões anteriores à 6.72.10.07, atualize para a versão 6.72.10.07 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao cookie `ON` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Planet eStream anteriores à 6.72.10.07 **Descrição** A vulnerabilidade permite a traversal de diretórios para ler arquivos locais arbitrários por meio da página GetFile.aspx. **Recomendações** Para versões anteriores à 6.72.10.07, atualize para a versão 6.72.10.07 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página GetFile.aspx até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Planet eStream anteriores à 6.72.10.07 **Descrição** A vulnerabilidade expõe informações confidenciais relacionadas ao cookie `ON`, que pode ser encontrado no código-fonte HTML da página “Default.aspx” em determinadas situações, e ao endpoint “WhoAmI”, o que pode levar à divulgação de caminhos. **Recomendações** Para versões anteriores à 6.72.10.07, atualize para a versão 6.72.10.07 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “WhoAmI” e limitar a exposição do cookie `ON` no código-fonte HTML de “Default.aspx” até que um patch seja aplicado.