L1Nk3R

**Nome do software vulnerável e versões afetadas** FrogCMS SentCMS versão 0.9.5 **Descrição** A vulnerabilidade permite a escalada de privilégios no arquivo ‘upload.php’, possibilitando que um invasor execute código arbitrário ao enviar um arquivo PHP malicioso. **Recomendações** Para o FrogCMS SentCMS versão 0.9.5, considere desativar o arquivo ‘upload.php’ ou restringir seu acesso até que uma correção esteja disponível para impedir a execução de código arbitrário.

Name of the Vulnerable Software and Affected Versions: BigTree version 4.2.22 Description: The issue is related to cross-site scripting (XSS) in the /core/inc/lib/less.php/test/index.php file. This occurs due to the echo of the $ SERVER['REQUEST URI'] variable. The vulnerability can be demonstrated by manipulating the dir parameter in a file=charsets action. Recommendations: For BigTree version 4.2.22, consider restricting access to the vulnerable /core/inc/lib/less.php/test/index.php file until a patch is available. As a temporary workaround, avoid using the dir parameter in the file=charsets action to minimize the risk of exploitation.