Título/Title: HTTP Response Manipulation leading to full account takeover Tipo/Type: Broken Access Control Owasp: A01-2021 Software/Versão/Version Vulnerável/Vulnerable: Script Case Version: 1.0.002 – Build 7 – Running on Windows Server 2019 Versão Corrigida/Fixed Version: N/A Autor/Author: Leonardo Benatto e Samuel Giroldo Lima CVE – N/A VIDEO: https://youtu.be/30bQP88ploA URL: https:// IP:8092/scriptcase/prod/lib/php/devel/iface/login.php Foi descoberta uma forma de resetar a