138Cym1102

**Nome do software vulnerável e versões afetadas** Versões do cym1102 nginxWebUI até a 3.9.9 **Descrição** Foi identificada uma vulnerabilidade na função `upload` do arquivo `/adminPage/main/upload`, que permite o envio irrestrito de arquivos. O ataque pode ser executado remotamente. **Recomendações** Para versões até 3.9.9, como solução temporária, considere desativar a função `upload` do arquivo `/adminPage/main/upload` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do cym1102 nginxWebUI até a 3.9.9 **Descrição** Uma falha crítica afeta a função `findCountByQuery` do arquivo `/adminPage/www/addOver`. A manipulação do argumento `dir` leva a um acesso não autorizado a diretórios (path traversal). Essa falha pode ser explorada remotamente. **Recomendações** Para versões até 3.9.9, como solução temporária, considere desativar a função `findCountByQuery` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/adminPage/www/addOver` para minimizar o risco de exploração. Evite usar o argumento `dir` na função afetada até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do cym1102 nginxWebUI até a 3.9.9 **Descrição** Foi identificada uma vulnerabilidade crítica no cym1102 nginxWebUI. Esse problema afeta a função `handlePath` do arquivo `/adminPage/conf/saveCmd`. A manipulação do argumento `nginxPath` leva a uma validação incorreta do certificado. É possível iniciar o ataque remotamente. **Recomendações** Para as versões do cym1102 nginxWebUI até a 3.9.9, considere desativar a função `handlePath` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/adminPage/conf/saveCmd` para minimizar o risco de exploração. Evite usar o argumento `nginxPath` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do cym1102 nginxWebUI até a 3.9.9 **Descrição** Foi encontrada uma vulnerabilidade crítica no cym1102 nginxWebUI, afetando código desconhecido do arquivo /adminPage/main/upload. A manipulação do argumento `file` leva à injeção de comandos no sistema operacional. O ataque pode ser iniciado remotamente. **Recomendações** Para versões até 3.9.9, como solução temporária, considere restringir o acesso ao arquivo /adminPage/main/upload até que um patch esteja disponível. Evite usar o argumento `file` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.