Mohammed Fadhl Al-Barbari

**Nome do software vulnerável e versões afetadas** ipeak Infosystems ibexwebCMS (também conhecido como IPeakCMS) versão 3.5 **Descrição** O problema está relacionado a uma injeção de SQL baseada em booleano sem autenticação. Isso ocorre por meio do parâmetro `id` na página “/cms/print.php”. **Recomendações** Para a versão 3.5, considere restringir o acesso à página “/cms/print.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `id` na página afetada para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IncomCMS versão 2.0 **Descrição** O problema está relacionado a uma vulnerabilidade de envio de arquivos não seguro no arquivo modules/uploader/showcase/script.php. Isso permite que invasores não autenticados enviem arquivos para o servidor. **Recomendações** Para o IncomCMS versão 2.0, como solução temporária, considere desativar a funcionalidade de upload de arquivos no arquivo modules/uploader/showcase/script.php até que uma correção esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.