Interspire · Interspire Email Marketer · CVE-2022-40777
**Nome do software vulnerável e versões afetadas**
Versões do Interspire Email Marketer anteriores à 6.5.1
**Descrição**
A vulnerabilidade permite o upload arbitrário de arquivos por meio da operação “criar pesquisa e enviar pesquisa” no arquivo surveys submit.php. Isso pode resultar no acesso a um arquivo .php na URI /admin/temp/surveys/, causando possíveis problemas de segurança. O problema existe devido a uma correção incompleta de uma vulnerabilidade anterior.
**Recomendações**
Para versões anteriores à 6.5.1, atualize para a versão 6.5.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo surveys submit.php para minimizar o risco de exploração. Evite usar a operação “criar pesquisa e enviar pesquisa” no arquivo surveys submit.php até que o problema seja resolvido.