Gsuhy-Lo

**Name of the Vulnerable Software and Affected Versions** NucleusCMS version 3.71 **Description** The issue allows a remote attacker to execute arbitrary code. This is achieved via the "https://example.com/nucleus/plugins/skinfiles/?dir=rsd" API endpoint, where the `dir` parameter is set to `rsd`. **Recommendations** For NucleusCMS version 3.71, consider disabling the file upload functionality until a patch is available. Restrict access to the /nucleus/plugins/skinfiles/ API endpoint to minimize the risk of exploitation. Avoid using the `dir` parameter in the affected API endpoint until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Nucleus CMS versão 3.71 **Descrição** A vulnerabilidade permite que um invasor faça o upload de um arquivo malicioso alterando o caminho de upload para um local sem um arquivo Htaccess. Ao fazer o upload de um arquivo Htaccess com o conteúdo ‘AddType application/x-httpd-php.jpg’, um invasor pode então fazer o upload de uma imagem com um shell, que pode ser executado como PHP, permitindo que o invasor execute comandos e, potencialmente, derrube os recursos do site. **Recomendações** Para o Nucleus CMS versão 3.71, considere desativar o recurso de upload de arquivos até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso à funcionalidade de upload para minimizar o risco de uploads de arquivos maliciosos. Evite usar o recurso de upload para enviar arquivos com conteúdo potencialmente executável, como imagens com shells incorporados, até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.