Angelkat

**Nome do Software Vulnerável e Versões Afetadas** Versões do e107 CMS anteriores à 2.3.3 **Descrição** Existe uma vulnerabilidade de path traversal no e107 CMS. A falha está localizada no componente Avatar Handler, especificamente no arquivo `/e107 admin/image.php?mode=main&action=avatar`. A manipulação do argumento `multiaction[]` pode resultar em path traversal. O ataque pode ser iniciado remotamente. O exploit está disponível publicamente. **Recomendações** Atualize o e107 CMS para uma versão superior à 2.3.3.

**Nome do software vulnerável e versões afetadas** Ctcms versão 2.1.2 **Descrição** Foi identificada uma falha crítica que afeta o arquivo ctcms/apps/controllers/admin/Upsys.php, o que permite o upload irrestrito de arquivos. O ataque pode ser iniciado remotamente, apresentando um nível de complexidade bastante elevado, o que dificulta sua exploração. **Recomendações** Para a versão 2.1.2 do Ctcms, considere restringir o acesso ao arquivo Upsys.php no diretório ctcms/apps/controllers/admin para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.