Abstin

**Nome do software vulnerável e versões afetadas: puppyCMS versão 5.1 Descrição: A vulnerabilidade permite que invasores mal-intencionados remotos excluam arquivos ou pastas. Isso é feito por meio do endpoint da API `/admin/functions.php`. Recomendações: Para o puppyCMS versão 5.1, como solução temporária, considere restringir o acesso ao endpoint `/admin/functions.php` até que uma correção esteja disponível. Evite usar esse endpoint para gerenciamento de arquivos ou pastas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: puppyCMS versão 5.1 Descrição: Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite alterar a senha do administrador por meio do endpoint da API /admin/settings.php. Recomendações: Para o puppyCMS versão 5.1, considere implementar uma validação adequada do token CSRF para impedir alterações não autorizadas de senha. Como solução temporária, restrinja o acesso ao endpoint /admin/settings.php até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** puppyCMS version 5.1 **Description** The issue is related to the implementation of the admin/functions.php script in the puppyCMS system, which is associated with incorrect permission storage. This could allow a remote attacker to execute arbitrary code. The vulnerability can be exploited via the "/admin/functions.php" API endpoint, potentially allowing a malicious user to gain shell access. **Recommendations** For puppyCMS version 5.1, consider restricting access to the /admin/functions.php endpoint until a patch is available. As a temporary workaround, review and secure the permission settings in the admin/functions.php script to prevent exploitation.