Cyc1E183

**Nome do software vulnerável e versões afetadas** Versões do XE anteriores à 1.11.6 **Descrição** A vulnerabilidade permite o upload irrestrito de arquivos por meio do módulo modules/menu/menu.admin.controller.php. Ao clicar nos botões “Mouse over” e “When selected”, não há restrição quanto à extensão do arquivo, o que permite que qualquer arquivo seja enviado para o diretório de arquivos. Como o .htaccess restringe apenas o tipo PHP, o upload de arquivos do tipo HTML leva à criação de vulnerabilidades XSS armazenadas. **Recomendações** Para versões anteriores à 1.11.6, atualize para a versão 1.11.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo modules/menu/menu.admin.controller.php até que um patch esteja disponível. Evite usar o recurso de upload de arquivos nos botões “Mouse over” e “When selected” até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do XE anteriores à 1.11.2 Versão 1.116 do XE **Descrição** O problema decorre da falta de restrição quanto às extensões de arquivo ao fazer upload de arquivos usando o botão Normal, permitindo que qualquer tipo de arquivo seja enviado para o diretório de arquivos. Como a configuração do .htaccess restringe apenas tipos de arquivos PHP, o upload de arquivos HTML pode levar a vulnerabilidades XSS armazenadas. Se a configuração do .htaccess for inadequada, é possível fazer upload de arquivos PHP, o que pode levar à execução remota de código. **Recomendações** Para versões do XE anteriores à 1.11.2, considere atualizar a configuração do .htaccess para restringir adequadamente os tipos de arquivo. Para a versão 1.116 do XE, restrinja o acesso ao recurso de envio de arquivos até que uma correção adequada seja aplicada e certifique-se de que a configuração do .htaccess esteja definida corretamente para impedir o envio de arquivos maliciosos. Como solução alternativa temporária, considere desativar o recurso de envio de arquivos por meio do botão Normal até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do GetSimpleCMS anteriores à 3.3.16 Descrição: O problema está relacionado a uma vulnerabilidade de execução remota de código. Ela afeta o arquivo admin/upload.php por meio de arquivos phar. Recomendações: Para versões anteriores à 3.3.16, atualize para a versão 3.3.16 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo admin/upload.php para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: GetSimpleCMS versão 3.3.16 Descrição: O problema diz respeito a uma vulnerabilidade de Cross Site Scripting. Ela pode ser explorada no arquivo admin/upload.php através da adição de comentários ou informações de cabeçalho de arquivos jpg e outros ao conteúdo de arquivos xla, pages e gzip. Recomendações: Para o GetSimpleCMS versão 3.3.16, atualize para uma versão mais recente que contenha uma correção para este problema, pois o uso de versões desatualizadas pode representar um risco à segurança. Como solução temporária, considere restringir o acesso ao arquivo admin/upload.php para minimizar o risco de exploração. Evite usar a funcionalidade vulnerável de upload de arquivos no arquivo admin/upload.php até que o problema seja resolvido.