狗And猫

**Nome do software vulnerável e versões afetadas** SeaCMS versão 12.9 **Descrição** O problema é causado pelo fato de o arquivo `admin weixin.php` concatenar e gravar diretamente os dados inseridos pelo usuário no arquivo `weixin.php` sem processá-los. Isso permite que invasores autenticados executem comandos arbitrários e obtenham permissões de sistema. **Recomendações** Para o SeaCMS versão 12.9, considere restringir o acesso a `admin weixin.php` e `weixin.php` para minimizar o risco de exploração. Evite usar dados de entrada do usuário não processados nesses arquivos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SeaCMS versão 12.9 **Descrição** O problema é causado pelo arquivo `admin smtp.php`, que insere e grava diretamente os dados inseridos pelo usuário no arquivo `weixin.php` sem processá-los. Isso permite que invasores autenticados executem comandos arbitrários e obtenham permissões do sistema. **Recomendações** Para o SeaCMS versão 12.9, considere restringir o acesso ao arquivo `admin smtp.php` e ao `weixin.php` para minimizar o risco de exploração. Como solução temporária, evite usar o arquivo `admin smtp.php` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SeaCMS versão 12.9 **Descrição** O problema é causado pelo arquivo `phomebak.php`, que grava nomes de variáveis passados sem filtrá-los antes de inseri-los no arquivo PHP. Isso permite que um invasor autenticado execute comandos arbitrários e obtenha permissões de sistema. **Recomendações** Para o SeaCMS versão 12.9, considere desativar o arquivo `phomebak.php` até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao arquivo para minimizar o risco de execução de comandos arbitrários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.