Kaoniniang

**Nome do Software Vulnerável e Versões Afetadas** opencms versão 2.3 **Descrição** A falha permite a leitura arbitrária de arquivos no arquivo src/main/webapp/view/admin/document/dataPage.jsp. **Recomendações** Para a versão 2.3 do opencms, como solução temporária, considere restringir o acesso ao arquivo dataPage.jsp até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** OneBlog versão 2.3.6 **Descrição** Uma vulnerabilidade de injeção de template foi descoberta no módulo de gerenciamento de templates. **Recomendações** Para o OneBlog versão 2.3.6, considere desativar o módulo de gerenciamento de templates até que um patch esteja disponível. Restrinja o acesso às funcionalidades de gerenciamento de templates para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Timo version 2.0.3 **Description** An arbitrary file upload vulnerability in the component /userPicture allows attackers to execute arbitrary code via uploading a crafted file. **Recommendations** For Timo version 2.0.3, consider disabling the /userPicture component until a patch is available to prevent exploitation. Restrict access to this component to minimize the risk of arbitrary code execution. Avoid using the /userPicture component for file uploads until the issue is resolved.