CVE-2023-50256

Versões do Froxlor anteriores à 2.1.2

O Froxlor é um software de administração de servidores de código aberto. Antes da versão 2.1.2, era possível enviar o formulário de registro com campos essenciais, como username e password, deixados intencionalmente em branco. Isso permitia contornar os requisitos de campos obrigatórios, incluindo surname e company name, estabelecidos pelo sistema.

Para versões anteriores à 2.1.2, atualize para a versão 2.1.2 para corrigir o problema. Como solução temporária, considere implementar uma validação adicional para garantir que todos os campos obrigatórios, incluindo username, password, surname e company name, sejam preenchidos antes do envio do formulário de registro. Restrinja o acesso ao formulário de registro até que a atualização seja aplicada para minimizar o risco de exploração.