Catw0Rld

**Nome do software vulnerável e versões afetadas** KiteCMS versão 1.1.1 **Descrição** Uma vulnerabilidade de traversal de diretório permite que administradores remotos sobrescrevam arquivos arbitrários utilizando ../ no parâmetro de caminho de “index.php/admin/Template/fileedit”. Isso pode ser feito com código PHP no parâmetro `html`. **Recomendações** Para o KiteCMS versão 1.1.1, como solução temporária, considere restringir o acesso ao endpoint “index.php/admin/Template/fileedit” até que um patch esteja disponível. Evite usar o parâmetro `html` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.