Lytes

**Nome do Software Vulnerável e Versões Afetadas** code-projects Content Management System versão 1.0 **Descrição** Foi identificado um problema crítico no code-projects Content Management System. Afeta uma parte desconhecida do arquivo /admin/publishnews.php do componente Publish News Page. A manipulação do argumento `image` resulta em upload irrestrito. Este problema pode ser explorado remotamente. **Recomendações** Para o code-projects Content Management System versão 1.0, como uma solução temporária, considere desativar a funcionalidade de upload no componente Publish News Page até que uma correção esteja disponível. Restrinja o acesso ao arquivo /admin/publishnews.php para minimizar o risco de exploração. Evite usar o argumento `image` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.