Ke7B3R0Sop

**Nome do software vulnerável e versões afetadas: FrogCMS versão 0.9.5 Descrição: Existe uma vulnerabilidade na função `FileManagerController.php` do FrogCMS, permitindo que um invasor execute um ataque de traversal de diretório por meio do parâmetro `urlencode` de uma solicitação GET. Recomendações: Para o FrogCMS versão 0.9.5, considere restringir o acesso à função `FileManagerController.php` até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `urlencode` em solicitações GET para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Baijiacms V4 Descrição: Foi detectada uma vulnerabilidade de traversal de diretório no componente system/manager/class/web/database.php, permitindo que invasores excluam pastas no servidor utilizando o parâmetro `id`. Recomendações: Para o Baijiacms V4, considere restringir o acesso ao componente vulnerável system/manager/class/web/database.php até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `id` no endpoint da API afetado para minimizar o risco de exploração.