Bassam Assiri

**Nome do software vulnerável e versões afetadas** Versões 1.8.0 e anteriores do Jaws **Descrição** A vulnerabilidade permite que administradores autenticados remotamente executem código arbitrário por meio do uso malicioso de “admin.php?reqGadget=Components&reqAction=InstallGadget&comp=FileBrowser” e “admin.php?reqGadget=FileBrowser&reqAction=Files” para fazer o upload de um arquivo .php. Isso não tem relação com o produto JAWS (também conhecido como Job Access With Speech). **Recomendações** Para as versões 1.8.0 e anteriores, como solução temporária, considere desativar o uso do endpoint `admin.php` com os parâmetros `reqGadget` e `reqAction` até que um patch esteja disponível. Restrinja o acesso ao componente `FileBrowser` para minimizar o risco de exploração. Evite usar os parâmetros `comp` e `reqAction` nos endpoints da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 1.8.0 e anteriores do Jaws **Descrição** A vulnerabilidade permite que administradores remotos autenticados executem código arbitrário por meio do uso malicioso da função `UploadTheme` para fazer o upload de um arquivo ZIP de tema contendo um arquivo `.php` capaz de executar comandos do sistema operacional. Isso não tem relação com o produto JAWS (também conhecido como Job Access With Speech). **Recomendações** Para as versões 1.8.0 e anteriores, considere desativar o recurso `UploadTheme` até que uma correção esteja disponível para impedir o upload de arquivos ZIP de temas maliciosos. Restrinja o acesso à funcionalidade de upload de temas para minimizar o risco de exploração. Evite usar o recurso `UploadTheme` para fazer upload de arquivos ZIP contendo arquivos executáveis até que o problema seja resolvido.