Maxncuo

**Name of the Vulnerable Software and Affected Versions** bloofoxCMS version 0.5.2.1 **Description** The issue allows remote attackers to execute arbitrary code and escalate privileges via a crafted webshell file to the upload module. This can be achieved by uploading a specifically designed file to the vulnerable module, potentially leading to privilege escalation. **Recommendations** For bloofoxCMS version 0.5.2.1, consider disabling the file upload feature until a patch is available to prevent remote attackers from executing arbitrary code. Restrict access to the upload module to minimize the risk of exploitation. Avoid using the upload feature with untrusted files or sources until the issue is resolved.

**Nome do software vulnerável e versões afetadas** bloofoxCMS versão 0.5.2.1 **Descrição** A vulnerabilidade permite que administradores enviem arquivos .php arbitrários para ../media/images/ através do URI “admin/index.php?mode=tools&page=upload”, o que constitui uma vulnerabilidade de traversal de diretório. Isso é feito utilizando um cabeçalho “Content-Type: application/octet-stream”. **Recomendações** Para a versão 0.5.2.1 do bloofoxCMS, considere restringir o acesso à URI admin/index.php?mode=tools&page=upload para impedir uploads arbitrários de arquivos até que uma correção esteja disponível. Como solução temporária, considere desativar a funcionalidade de upload no painel de administração para minimizar o risco de exploração.