Brendon Teo

**Nome do software vulnerável e versões afetadas** Closed-Loop Technology CLESS Server versão 4.5.2 **Descrição** Uma vulnerabilidade de upload de arquivos arbitrários na função Media Manager permite que invasores executem código arbitrário por meio do upload de um arquivo PHP malicioso para o endpoint de upload. **Recomendações** Para a versão 4.5.2, considere desativar a função Media Manager até que uma correção esteja disponível para impedir uploads arbitrários de arquivos e a subsequente execução de código. Restrinja o acesso ao endpoint de upload para minimizar o risco de exploração. Evite usar a função Media Manager na versão afetada até que o problema seja resolvido.