Heiheixz

**Nome do Software Vulnerável e Versões Afetadas** zzskzy Warehouse Refinement Management System versão 3.1 **Descrição** Uma vulnerabilidade crítica foi encontrada no zzskzy Warehouse Refinement Management System. A função `ProcessRequest` do arquivo `/AcceptZip.ashx` está afetada, permitindo upload irrestrito devido à manipulação do argumento `file`. Isso pode ser explorado remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Como solução temporária, considere desativar a função `ProcessRequest` do arquivo `/AcceptZip.ashx` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/AcceptZip.ashx` para minimizar o risco de exploração. Evite utilizar o argumento `file` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.