Vtech · Vtecrm Vtenext · CVE-2020-10228
**Nome do software vulnerável e versões afetadas**
vtecrm vtenext versão 19 CE
**Descrição**
Uma falha no envio de arquivos permite que usuários autenticados enviem arquivos com extensão .pht, resultando na execução remota de código.
**Recomendações**
Para a versão 19 CE, restrinja o upload de arquivos para impedir o upload de arquivos com extensão .pht até que uma correção esteja disponível.