C0D1007

**Nome do software vulnerável e versões afetadas: phpwcms versão 1.9.13 Descrição: A vulnerabilidade permite a injeção de código através do endpoint da API “/phpwcms/setup/setup.php”. Recomendações: Para a versão 1.9.13 do phpwcms, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Halo versions prior to 1.2.0-beta.1 **Description** The issue allows Server Side Template Injection (SSTI) due to the absence of TemplateClassResolver.SAFER RESOLVER in the FreeMarker configuration. **Recommendations** For versions prior to 1.2.0-beta.1, update to version 1.2.0-beta.1 or later to resolve the issue.