Br4Nd0Nsu3O

**Nome do software vulnerável e versões afetadas** ShopXO CMS versão 2.2.0 **Descrição** Foi detectada uma falha no ShopXO CMS: após acessar a página de administração, existe uma vulnerabilidade que permite o upload arbitrário de arquivos em três locais. **Recomendações** Para o ShopXO CMS versão 2.2.0, considere restringir o acesso à funcionalidade de upload de arquivos até que uma correção esteja disponível. Como solução temporária, desativar o recurso de upload de arquivos na página de gerenciamento pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.