Hanayuzu

**Nome do software vulnerável e versões afetadas** Versões 4.0.x do sentcms **Descrição** A vulnerabilidade permite que invasores remotos provoquem uploads arbitrários de arquivos por meio de uma interface de upload não autorizada, resultando na execução de código PHP através do endpoint da API “/user/upload/upload”. **Recomendações** Para as versões 4.0.x do sentcms, considere desativar o recurso de upload de arquivos ou restringir o acesso ao endpoint da API “/user/upload/upload” até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões 4.0.x do sentcms **Descrição** A vulnerabilidade permite que invasores remotos provoquem uploads arbitrários de arquivos por meio de uma interface de upload não autorizada, resultando na execução de código PHP no endpoint /admin/upload/upload. **Recomendações** Para as versões 4.0.x do sentcms, considere desativar a funcionalidade de upload de arquivos no endpoint /admin/upload/upload até que uma correção esteja disponível para impedir uploads arbitrários de arquivos e a possível execução de código PHP.