Wrongsid3

**Nome do software vulnerável e versões afetadas** Sysax Multi Server versão 6.90 **Descrição** Uma falha permite que um invasor determine o nome de usuário sob o qual o servidor web está sendo executado, provocando um erro de permissão de caminho inválido e contornando o mecanismo de proteção contra caminhos falsos. **Recomendações** Para o Sysax Multi Server versão 6.90, considere restringir o acesso a caminhos confidenciais para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sysax Multi Server versão 6.90 **Descrição** Foi detectada uma vulnerabilidade no Sysax Multi Server, na qual ocorre um ataque XSS refletido através do endpoint “/scgi”, especificamente por meio do parâmetro `sid`. **Recomendações** Para o Sysax Multi Server versão 6.90, como solução temporária, considere restringir o acesso ao endpoint “/scgi” até que um patch esteja disponível. Evite usar o parâmetro `sid` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sysax Multi Server versão 6.90 **Descrição** Uma falha permite que uma sessão seja sequestrada através da observação do valor `sid` em qualquer ponto de extremidade da API “/scgi”, uma vez que este funciona como um token de autenticação. **Recomendações** Para o Sysax Multi Server versão 6.90, considere restringir o acesso ao endpoint da API “/scgi” para minimizar o risco de sequestro de sessão até que uma correção esteja disponível. Evite usar o valor `sid` como token de autenticação no endpoint da API afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.