Kiwi865

**Nome do Software Vulnerável e Versões Afetadas** FeehiCMS versão 2.1.1 **Descrição** A versão 2.1.1 do FeehiCMS permite que atacantes remotos autenticados façam upload de arquivos que o servidor executa posteriormente sem validação adequada. Um atacante pode fazer upload de um arquivo PHP manipulado, fazendo com que a aplicação ou o servidor web o execute, resultando em execução remota de código (RCE). A falha está localizada no Gerenciamento de Anúncios. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.