Destinypwd

**Nome do software vulnerável e versões afetadas** taoCMS versão 3.0.2 **Descrição** Uma falha no taoCMS permite a leitura arbitrária de arquivos, possibilitando o acesso a quaisquer arquivos. Isso é feito por meio do endpoint “admin.php” com parâmetros específicos: `action` definido como “file”, `ctrl` definido como ‘download’ e `path` manipulado para acessar arquivos fora do diretório pretendido, como “../../1.txt”. **Recomendações** Para o taoCMS versão 3.0.2, considere restringir o acesso ao endpoint “admin.php”, especificamente à funcionalidade de download de arquivos, até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `path` no endpoint afetado para minimizar o risco de exploração.