A1Natas

Nome do software vulnerável e versões afetadas: Laravel CMS versões 1.4.7 e anteriores Descrição: A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio do componente `shell.php`. Isso é possibilitado por uma vulnerabilidade no upload de arquivos. Recomendações: Para as versões 1.4.7 e anteriores do Laravel CMS, considere desativar o recurso de upload de arquivos até que uma correção esteja disponível. Restrinja o acesso ao componente `shell.php` para minimizar o risco de exploração.