Mi2Ac1E

**Nome do software vulnerável e versões afetadas** Versões do ForU CMS até 23/06/2020 **Descrição** Foi identificada uma falha crítica no ForU CMS, afetando uma funcionalidade desconhecida do arquivo cms admin.php. A manipulação do argumento `a name` leva a uma injeção de SQL. O código de exploração já foi divulgado publicamente e pode estar sendo utilizado. **Recomendações** Para versões do ForU CMS até 23/06/2020, considere restringir o acesso ao arquivo cms admin.php para minimizar o risco de exploração. Como solução temporária, evite usar o argumento `a name` na funcionalidade afetada até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do ForU CMS até 23/06/2020 **Descrição** Foi identificada uma falha crítica no ForU CMS, afetando o arquivo `/admin/index.php?act=reset admin psw`. Essa falha leva a um processo de recuperação de senha com segurança fraca e pode ser explorada remotamente. **Recomendações** Para versões até 23/06/2020, como solução temporária, considere restringir o acesso ao endpoint `/admin/index.php?act=reset admin psw` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do ForU CMS até 23/06/2020 **Descrição** Foi identificada uma falha crítica no ForU CMS, que afeta o processamento do arquivo admin/cms template.php. A manipulação dos argumentos `t name`/`t path` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para as versões do ForU CMS até 23/06/2020, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.