L7Dia

**Nome do software vulnerável e versões afetadas** REDAXO CMS versão 5.17.1 **Descrição** Uma falha no componente “/index.php?page=backup/export” do REDAXO CMS permite que invasores executem um ataque de traversal de diretório. **Recomendações** Para o REDAXO CMS versão 5.17.1, como solução temporária, considere restringir o acesso ao endpoint “/index.php?page=backup/export” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** REDAXO CMS versão 2.11.0 **Descrição** Foi detectada uma vulnerabilidade de execução remota de código no software, permitindo a potencial execução de código. **Recomendações** Para a versão 2.11.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.