Blue0X1

**Name of the Vulnerable Software and Affected Versions** Deskflow versões anteriores a 1.20.0 Deskflow versões anteriores a 1.26.0.134 **Description** O daemon do Deskflow é executado com privilégios de SYSTEM e expõe um named pipe de Comunicação Entre Processos (IPC) com a opção `WorldAccessOption` habilitada. Essa configuração permite que qualquer usuário local não privilegiado execute comandos arbitrários como SYSTEM, pois o daemon processa comandos privilegiados sem autenticação. **Recommendations** Atualize para uma versão posterior a 1.20.0. Atualize para uma versão posterior a 1.26.0.134.

**Name of the Vulnerable Software and Affected Versions** GuppY CMS version 6.00.10 **Description** The issue allows remote attackers to execute arbitrary code by uploading a php file, due to an Unrestricted File Upload. **Recommendations** For GuppY CMS version 6.00.10, update to a version that fixes the Unrestricted File Upload issue to prevent remote attackers from executing arbitrary code.