Microvorld

Nome do software vulnerável e versões afetadas: Versões do Jpress anteriores à 5.1.1 Descrição: A vulnerabilidade permite o upload arbitrário de arquivos na plataforma Windows. Isso pode levar à criação de formatos de arquivo não padronizados, como `.jsp`, o que pode resultar na execução arbitrária de comandos. Recomendações: Para versões anteriores à 5.1.1, atualize para a versão 5.1.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o upload de arquivos para impedir a criação de formatos de arquivo não padronizados.

**Nome do software vulnerável e versões afetadas** Versões do Emlog Pro anteriores à 2.3.15 **Descrição** Uma vulnerabilidade de execução remota de código no componente /admin/store.php do Emlog Pro permite que invasores utilizem funções de download remoto de arquivos e de autoextração para enviar webshells ao servidor alvo, obtendo privilégios de sistema. **Recomendações** Para versões anteriores à 2.3.15, atualize para a versão 2.3.15 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente /admin/store.php até que um patch seja aplicado. Evite usar as funções de download remoto de arquivos e autoextração no componente afetado até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do jpress até a 5.1.1 Descrição: Foi identificada uma vulnerabilidade crítica no componente Template Module Handler do jpress, afetando uma funcionalidade desconhecida do arquivo /admin/template/edit. A manipulação leva a um ataque de traversal de caminho, e o ataque pode ser lançado remotamente. Recomendações: Para versões do jpress até 5.1.1, considere restringir o acesso ao arquivo /admin/template/edit até que um patch esteja disponível. Como solução temporária, evite usar o componente Template Module Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.