Jdr

**Nome do software vulnerável e versões afetadas** cmseasy versão 7.7.5 20211012 **Descrição** A vulnerabilidade permite a gravação arbitrária de arquivos, em que um arquivo de script PHP é gravado no servidor do site. O acesso a esse arquivo pode levar a um problema de execução de código. **Recomendações** Para a versão 7.7.5 20211012 do cmseasy, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** cmseasy versão 7.7.5 20211012 **Descrição** A vulnerabilidade permite a leitura arbitrária de arquivos após o login, expondo potencialmente informações do arquivo de configuração do site, incluindo o arquivo de configuração do banco de dados localizado em config / config database. **Recomendações** Para a versão 7.7.5 20211012 do cmseasy, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.