Holaasuka

**Name of the Vulnerable Software and Affected Versions** PHPOK version 5.7.140 **Description** The issue allows remote attackers to run arbitrary code and gain escalated privileges via a crafted zip file upload. **Recommendations** For PHPOK version 5.7.140, consider disabling file upload functionality until a patch is available to prevent exploitation. Restrict access to sensitive areas of the application to minimize the risk of privilege escalation. Avoid using the file upload feature with untrusted or unknown zip files. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Piwigo versão 11.5.0 **Descrição** O problema é uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do endpoint “admin.php” e do parâmetro `id`. **Recomendações** Para a versão 11.5.0 do Piwigo, atualize para uma versão que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso ao endpoint “admin.php” para minimizar o risco de exploração. Evite usar o parâmetro `id` no endpoint afetado até que o problema seja resolvido.