H9Dawn

**Nome do software vulnerável e versões afetadas: AppCMS versão 2.0.101 Descrição: A falha permite que invasores excluam arquivos arbitrários no site devido a uma vulnerabilidade de exclusão arbitrária de arquivos no arquivo /admin/app.php. Recomendações: Para o AppCMS versão 2.0.101, como solução temporária, considere restringir o acesso ao endpoint /admin/app.php até que um patch esteja disponível. Evite usar a funcionalidade vulnerável em /admin/app.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: AppCMS versão 2.0.101 Descrição: A vulnerabilidade permite que invasores excluam arquivos arbitrários no site devido a uma vulnerabilidade de exclusão arbitrária de arquivos em /admin/info.php. Recomendações: Para a versão 2.0.101 do AppCMS, considere restringir o acesso ao endpoint /admin/info.php até que uma correção esteja disponível. Como solução temporária, limite a capacidade de excluir arquivos no site para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: AppCMS versão 2.0.101 Descrição: A vulnerabilidade permite que um invasor execute um ataque de script entre sites (XSS), podendo obter informações confidenciais de outros usuários. Isso está relacionado ao arquivo `/admin/template/tpl app.php`. Recomendações: Para a versão 2.0.101 do AppCMS, considere restringir o acesso ao arquivo `/admin/template/tpl app.php` até que uma correção esteja disponível. Como solução temporária, evite usar o modelo `tpl app.php` para minimizar o risco de exploração.