Joshuap

**Nome do software vulnerável e versões afetadas** CMS Made Simple versão 2.2.13 **Descrição** O problema diz respeito a uma vulnerabilidade XSS armazenada no componente Filemanager. Ela pode ser explorada por meio de um arquivo .pxd, conforme demonstrado ao enviar `m1 files[]` para o endpoint “admin/moduleinterface.php”. **Recomendações** Para o CMS Made Simple versão 2.2.13, considere desativar o componente Filemanager até que uma correção esteja disponível para evitar uma possível exploração. Restrinja o acesso ao endpoint “admin/moduleinterface.php” para minimizar o risco de ataques XSS armazenados. Evite usar a variável `m1 files[]` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** CMS Made Simple versão 2.2.13 **Descrição** A vulnerabilidade permite a execução remota de código por meio de um arquivo JPEG .php.jpegd especialmente criado. Isso pode ser feito enviando um arquivo como application/octet-stream para o endpoint `admin/moduleinterface.php`, especificamente usando o parâmetro `m1 files[]`. O arquivo não precisa ser um JPEG válido, mas deve conter código PHP. **Recomendações** Para o CMS Made Simple versão 2.2.13, considere restringir o acesso ao endpoint `admin/moduleinterface.php` para minimizar o risco de exploração e evite usar o parâmetro `m1 files[]` até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.