Cmrex

**Nome do software vulnerável e versões afetadas** Microweber versão 1.1.3 **Descrição** Existe uma vulnerabilidade relacionada ao envio arbitrário de arquivos, permitindo que invasores enviem imagens com código malicioso, como `user.ini`, através da seção “Enviar imagem” nas configurações, o que pode levar a acesso não autorizado. **Recomendações** Para a versão 1.1.3 do Microweber, como solução temporária, considere restringir o acesso à seção “Configurações” > “Carregar imagem” até que uma correção esteja disponível. Evite carregar arquivos de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.