Hoseongj

**Nome do software vulnerável e versões afetadas** Cuppa CMS versão 1.0 **Descrição** A vulnerabilidade permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada no campo `Name` da função “Adicionar novo grupo” no endpoint da API “/table manager/view/cu user groups”. Isso possibilita a execução de código malicioso na aplicação web. **Recomendações** Para o Cuppa CMS versão 1.0, como solução temporária, considere restringir o acesso ao endpoint da API “/table manager/view/cu user groups” e à função “Adicionar novo grupo” para minimizar o risco de exploração. Evite usar o campo `Name` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cuppa CMS versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade que permite o upload arbitrário de arquivos por meio do Gerenciador de Arquivos. Isso possibilita o upload de arquivos potencialmente maliciosos. **Recomendações** Para o Cuppa CMS versão 1.0, considere desativar o Gerenciador de Arquivos até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de upload arbitrário de arquivos. Restrinja o acesso ao Gerenciador de Arquivos para minimizar o risco de uploads de arquivos maliciosos.