Flowertu

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Imobiliária CodeAstro, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no Sistema de Gestão Imobiliária CodeAstro. O problema está relacionado a uma função desconhecida do arquivo /aboutadd.php do componente Página “Sobre Nós”. A manipulação do argumento `aimage` leva a um upload irrestrito. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Sistema de Gestão Imobiliária CodeAstro versão 1.0, considere desativar a funcionalidade de upload no arquivo /aboutadd.php até que um patch esteja disponível. Restrinja o acesso à página “Sobre nós” para minimizar o risco de exploração. Evite usar o argumento `aimage` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.