Handylulu

**Nome do Software Vulnerável e Versões Afetadas** RiteCMS versão 3.1.0 **Descrição** A versão 3.1.0 do RiteCMS contém uma vulnerabilidade de execução remota de código (RCE) autenticada. O problema ocorre devido a uma falha na função `parse special tags()`, que permite a execução de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** RiteCMS versão 3.1.0 **Descrição** Existe uma Falsificação de Solicitação Entre Sites (CSRF) na função de criação/edição de páginas. Isso permite que atacantes criem páginas enviando uma solicitação POST especialmente elaborada. A função afetada não valida adequadamente as solicitações, permitindo a criação não autorizada de páginas. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** RiteCMS versão 3.1.0 **Descrição** O RiteCMS v3.1.0 utiliza criptografia insegura para o armazenamento de senhas. Isso pode permitir que um atacante comprometa contas de usuário caso obtenha acesso aos dados de senhas armazenados. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** RiteCMS versão 3.1.0 **Descrição** Existe uma falha no mecanismo de controle de acesso dentro do componente `/templates/`. Isso permite que atacantes acessem arquivos sensíveis por meio de técnicas de directory traversal. O componente afetado é o endpoint da API `/templates/`. Atacantes podem explorar essa falha manipulando caminhos de diretório para obter acesso não autorizado a arquivos. **Recomendações** Atualize o RiteCMS para uma versão que solucione este problema de controle de acesso. Como medida temporária (workaround), restrinja o acesso ao componente `/templates/` para minimizar o risco de acesso não autorizado a arquivos.

**Nome do Software Vulnerável e Versões Afetadas** RiteCMS versão 3.1.0 **Descrição** Existe uma vulnerabilidade de inclusão de arquivo local no RiteCMS versão 3.1.0. Isso permite que atacantes potencialmente leiam arquivos arbitrários no sistema hospedeiro. O problema deve-se a uma vulnerabilidade de transposição de diretório no componente `admin.php`, especificamente através dos parâmetros `admin language file` e `default page language file`. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.