王傑

**Nome do software vulnerável e versões afetadas** ofcms versão 1.1.2 **Descrição** Uma falha no software permite que um invasor remoto execute código arbitrário por meio do método `save` do arquivo `TemplateController.java`. **Recomendações** Para a versão 1.1.2 do ofcms, considere desativar o método `save` do arquivo `TemplateController.java` como uma solução temporária até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ofcms versão 1.1.2 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio da função `FileOutputStream` no método String `write` do arquivo `FileUtils.java`. Este arquivo está localizado no diretório `ofcms-adminsrcmainjavacomofsoftcmscoreuitle`. **Recomendações** Para a versão 1.1.2 do ofcms, considere desativar a função `FileOutputStream` no método String `write` do arquivo `FileUtils.java` como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao arquivo `FileUtils.java` para minimizar o risco de exploração.