Cyberinsane

**Nome do software vulnerável e versões afetadas** SimpleMachinesForum versões 2.1.1 e anteriores **Descrição** A vulnerabilidade permite que administradores autenticados remotamente executem código arbitrário ao inserir código PHP vulnerável, uma vez que os temas podem ser modificados por um administrador. A posição do fornecedor é que os administradores devem ter a capacidade de modificar temas e, portanto, podem escolher qualquer código PHP a ser executado no servidor. **Recomendações** Para as versões 2.1.1 e anteriores do SimpleMachinesForum, como solução temporária, considere restringir os recursos de modificação de temas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Abantecart anteriores à 1.3.3 **Descrição** A vulnerabilidade permite que administradores autenticados remotamente executem código arbitrário ao fazer upload de um arquivo executável. Isso é possível porque as configurações em Catálogo > Gerenciador de mídia > Imagens podem ser alteradas por um administrador, por exemplo, ao definir `.php` como um tipo de arquivo de imagem válido. **Recomendações** Para versões do Abantecart anteriores à 1.3.3, atualize para a versão 1.3.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao Gerenciador de mídia e limitar os tipos de arquivos que podem ser carregados para evitar possíveis explorações.

**Nome do software vulnerável e versões afetadas** MODX Revolution versões 2.8.3-pl e anteriores **Descrição** A vulnerabilidade permite que administradores autenticados remotamente executem código arbitrário ao fazer o upload de um arquivo executável. Isso é possível porque a configuração “Tipos de arquivos que podem ser enviados” pode ser alterada por um administrador, permitindo o upload de arquivos maliciosos. **Recomendações** Para as versões 2.8.3-pl e anteriores do MODX Revolution, atualize para uma versão que corrija este problema. Como solução temporária, considere restringir a configuração “Tipos de arquivos que podem ser enviados” para impedir que administradores enviem arquivos executáveis. Além disso, restrinja o acesso ao recurso de envio de arquivos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Composr-CMS versões 10.0.39 e anteriores **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário por meio do upload de um shell PHP através do endpoint da API “/adminzone/index.php?page=admin-commandr”. Isso permite que os invasores realizem a execução remota de código autenticada. **Recomendações** Para as versões 10.0.39 e anteriores do Composr-CMS, como solução temporária, considere restringir o acesso ao endpoint da API “/adminzone/index.php?page=admin-commandr” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.