Kuinyoe

**Nome do software vulnerável e versões afetadas** Versões do DedeCMS até a 5.7.115 **Descrição** Uma falha crítica afeta um processo desconhecido do arquivo article string mix.php, levando à injeção de comandos no sistema operacional. O ataque pode ser iniciado remotamente. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para as versões do DedeCMS até 5.7.115, como solução temporária, considere restringir o acesso ao arquivo article string mix.php até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.