Marcus Reynaud

**Nome do software vulnerável e versões afetadas** PMB versão 7.4.8 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário e obtenha privilégios elevados por meio de um arquivo PHP malicioso enviado para o arquivo “start import.php”. Isso está relacionado a uma vulnerabilidade de envio ilimitado de arquivos de tipos perigosos. **Recomendações** Para a versão 7.4.8, considere desativar a funcionalidade de upload de arquivos para o arquivo “start import.php” até que uma correção esteja disponível. Restrinja o acesso ao arquivo “start import.php” para minimizar o risco de exploração. Evite usar o recurso de upload de arquivos na versão afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.