Guzrex

**Nome do Software Vulnerável e Versões Afetadas** FacturaScripts versões anteriores a 2025.81 **Descrição** Um problema de upload de arquivos irrestrito e autenticado existe na funcionalidade de upload de imagens de produtos. Um invasor com credenciais válidas pode burlar a validação do tipo MIME ao prefixar bytes mágicos GIF89a a um arquivo PHP, fazendo com que o sistema o identifique incorretamente como uma imagem. A vulnerabilidade está localizada na função `addImageAction()` dentro de `Core/Lib/ExtendedController/ProductImagesTrait.php`. Como o sistema salva os arquivos usando seus nomes originais, um invasor pode fazer o upload de arquivos executáveis com extensões como `.php` para um diretório acessível via web, potencialmente levando à execução remota de código. **Recomendações** Para versões anteriores a 2025.81, implemente as seguintes medidas: - Validar as extensões dos arquivos para rejeitar qualquer upload que termine em `.php`, `.phtml`, `.phar` ou outras extensões executáveis. - Regenerar os nomes dos arquivos no servidor usando um nome seguro baseado em UUID em vez de usar `getClientOriginalName()`. - Armazenar arquivos carregados fora do webroot e servi-los através de um controlador para evitar a execução direta via URL. - Utilizar uma biblioteca de tipos de arquivos para validar o conteúdo real do arquivo, incluindo bytes mágicos, extensões e tipos MIME, em vez de confiar nos dados fornecidos pelo cliente. - Como medida paliativa temporária, restrinja o acesso à função `addImageAction()` ou ao componente `Core/Lib/ExtendedController/ProductImagesTrait.php` para minimizar o risco de exploração.