Virendratiwari03

**Nome do software vulnerável e versões afetadas** Microweber versão 1.1.18 **Descrição** A vulnerabilidade diz respeito a uma falha em que a sessão não expira após o usuário encerrar a sessão. Isso poderia permitir o acesso não autorizado à sessão de um usuário após ele ter encerrado a sessão. **Recomendações** Para a versão 1.1.18 do Microweber, considere implementar um mecanismo personalizado de expiração de sessão como solução temporária até que uma correção esteja disponível. Restrinja o acesso a recursos e dados confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Microweber versão 1.1.18 **Descrição** Foi descoberta uma vulnerabilidade de upload de arquivos sem restrições na página da conta de administrador do Microweber. Um invasor pode enviar código PHP ou qualquer extensão (por exemplo, .exe) para o servidor web, fornecendo dados de imagem e o tipo de conteúdo `image/jpeg` com a extensão `.php`. **Recomendações** Para a versão 1.1.18 do Microweber, considere restringir o upload de arquivos apenas às extensões permitidas e validar o tipo de conteúdo dos arquivos enviados para evitar a exploração. Como solução temporária, restrinja o acesso à página da conta de administrador até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Microweber versão 1.1.18 **Descrição** O problema diz respeito a falhas na autenticação e no gerenciamento de sessões, o que pode levar ao sequestro de sessões locais. Isso poderia resultar em acesso não autorizado a dados ou funcionalidades do sistema, ou no comprometimento total do sistema. **Recomendações** Para a versão 1.1.18 do Microweber, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microweber versão 1.1.18 **Descrição** O problema diz respeito à expiração insuficiente da sessão. Quando um usuário altera sua senha, tanto a sessão relacionada à alteração de e-mail quanto as sessões antigas em outros navegadores ou dispositivos permanecem ativas e não expiram. **Recomendações** Para a versão 1.1.18 do Microweber, como solução temporária, considere implementar um mecanismo de expiração manual da sessão após alterações de senha para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Microweber versão 1.1.18 **Descrição** A vulnerabilidade permite o upload irrestrito de arquivos, pois o endpoint “admin/view:modules/load module:users#edit-user=1” não verifica se a extensão do arquivo corresponde a um arquivo de imagem ao usar a opção “Adicionar imagem” na tela “Editar usuário”. **Recomendações** Para a versão 1.1.18 do Microweber, como solução temporária, considere desativar a funcionalidade de upload de imagens na tela “Editar usuário” até que uma correção esteja disponível. Restrinja o acesso ao endpoint “admin/view:modules/load module:users#edit-user=1” para minimizar o risco de exploração. Evite usar a opção de upload de arquivos no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.