Llc030329

**Nome do software vulnerável e versões afetadas** DSCMS versão 3.0 **Descrição** O problema está relacionado a uma vulnerabilidade que permite a exclusão arbitrária de arquivos. Essa vulnerabilidade pode ser explorada por meio do endpoint da API “/controller/Adv.php”. **Recomendações** Para o DSCMS versão 3.0, considere restringir o acesso ao endpoint “/controller/Adv.php” até que uma correção esteja disponível. Como solução temporária, evite usar esse endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.