Gerico-Lab

**Nome do Software Vulnerável e Versões Afetadas** Riello UPS NetMan 208 versões anteriores à 1.12 **Descrição** A aplicação Riello UPS NetMan 208, versões anteriores à 1.12, contém um problema de travessia de diretório no componente `cgi-bin/certsupload.cgi`. Isso permite o upload de arquivos fora do caminho pretendido, potencialmente levando à execução remota de código. O endpoint `certsupload.cgi` é vulnerável a ataques de travessia de diretório usando a sequência '/../'. O endpoint `cgi-bin/certsupload.cgi` aceita uploads de arquivos, e o parâmetro `file` é suscetível à manipulação. **Recomendações** Versões anteriores à 1.12 devem ser atualizadas para a versão 1.12 ou posterior. Restrinja o acesso ao endpoint `cgi-bin/certsupload.cgi`. Monitore uploads de arquivos para o endpoint `cgi-bin/certsupload.cgi` em busca de atividade suspeita.