Codexlynx

**Nome do software vulnerável e versões afetadas** Versões do OpenRepeater anteriores à 2.2 **Descrição** A vulnerabilidade permite a injeção de comandos sem autenticação por meio de metacaracteres de shell no parâmetro `post service` do endpoint da API “functions/ajax system.php”. **Recomendações** Para versões anteriores à 2.2, atualize para a versão 2.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API “functions/ajax system.php” para impedir a injeção de comandos não autenticados. Evite usar o parâmetro `post service` no endpoint da API afetado até que o problema seja resolvido.