Bousalman

**Nome do software vulnerável e versões afetadas** Spotweb versão 1.4.9 **Descrição** Existe uma vulnerabilidade de injeção de SQL baseada em tempo no software, por meio da string de consulta. **Recomendações** Para a versão 1.4.9, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** bludit version 3.0.0 **Description** The issue allows for Unrestricted Upload of File with Dangerous Type, which can lead to Remote Command Execution. This can be exploited by a malicious user uploading a crafted payload containing PHP code. **Recommendations** For bludit version 3.0.0, update to a version that contains a fix for this issue to prevent Remote Command Execution. As a temporary workaround, consider restricting access to the Content Upload feature in the Pages Editor to minimize the risk of exploitation.