Mcc666

Nome do Software Vulnerável e Versões Afetadas: Versões do xuhuisheng lemon até a 1.13.0 Descrição: Existe uma vulnerabilidade no xuhuisheng lemon até a versão 1.13.0. Este problema afeta a função `uploadImage` dentro do arquivo `CmsArticleController.java`, especificamente no componente `com.mossle.cms.web.CmsArticleController.uploadImage`. A manipulação do argumento `Upload` resulta em capacidade de upload irrestrito. O ataque pode ser iniciado remotamente. O exploit foi disponibilizado publicamente e pode ser explorado. Recomendações: Versões anteriores à 1.13.0 são afetadas. Como solução temporária, considere restringir o acesso à função `uploadImage` até que uma correção esteja disponível.