Justf0Rfun

Name of the Vulnerable Software and Affected Versions Harvard University IQSS Dataverse versões até 6.8 Description Uma falha existe no Harvard University IQSS Dataverse que permite o upload irrestrito de arquivos através da manipulação do argumento `uploadLogo` no arquivo `/ThemeAndWidgets.xhtml` dentro do componente Theme Customization. Esta questão é publicamente explorável. Recommendations Atualize para a versão 6.10 ou posterior.