E0Mljao

**Nome do software vulnerável e versões afetadas: Feehi CMS versões 2.0.8 e anteriores Descrição: Uma falha no envio de arquivos permite que invasores executem código arbitrário por meio de um arquivo PHP malicioso. Recomendações: Para as versões 2.0.8 e anteriores do Feehi CMS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Jfinal CMS versão 5.1.0 **Descrição** O problema está relacionado a um controle de acesso inadequado, permitindo que invasores acessem informações confidenciais. Isso pode ser feito por meio dos parâmetros “/classes/conf/db.properties” e “config=filemanager.config.js”. **Recomendações** Para o Jfinal CMS versão 5.1.0, considere restringir o acesso aos parâmetros “/classes/conf/db.properties” e “config=filemanager.config.js” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PublicCMS versão 4.0 **Descrição** Uma falha nos parâmetros do arquivo BAT permite que invasores executem código arbitrário. **Recomendações** Para o PublicCMS versão 4.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.