Erikwynter

**Nome do software vulnerável e versões afetadas** Versões do HorizontCMS anteriores à 1.0.0-beta (corrigidas, mas o número da versão permanece o mesmo) **Descrição** A vulnerabilidade permite que um invasor remoto autenticado com acesso ao FileManager faça upload e execute código PHP arbitrário. Isso é feito através do upload de uma carga útil PHP, renomeando-a usando a função de renomeação do FileManager para atribuir à carga útil a extensão PHP e, em seguida, executando o arquivo PHP por meio de uma solicitação HTTP GET para “/storage/<php file name>”. **Recomendações** Para a versão 1.0.0-beta do HorizontCMS, atualize para a versão corrigida 1.0.0-beta para resolver o problema. Como solução temporária, considere restringir o acesso ao FileManager e desativar a função de renomear para minimizar o risco de exploração. Evite usar o FileManager para fazer upload de arquivos com extensões executáveis até que o problema seja resolvido.