Ckwo

**Name of the Vulnerable Software and Affected Versions** BoidCMS versões anteriores a 2.1.3 **Description** Existe um problema onde a aplicação falha ao sanitizar o parâmetro `tpl` durante a criação e atualização de páginas. Este parâmetro é passado diretamente para a função `require once()` sem validação de caminho. Um administrador autenticado pode usar sequências de path traversal para escapar do diretório de temas e incluir arquivos arbitrários do diretório de mídia do servidor. Ao fazer o upload de um arquivo contendo código PHP e incluí-lo através do parâmetro `tpl`, um invasor pode alcançar a Execução Remota de Código (RCE), que é a capacidade de executar comandos arbitrários no servidor host. **Recommendations** Atualizar para a versão 2.1.3. Como medida paliativa temporária, restrinja o acesso ao parâmetro `tpl` durante a criação e atualização de páginas até que a atualização seja aplicada.