P1Ckzi

**Nome do Software Vulnerável e Versões Afetadas** NanoCMS versão 0.4 **Descrição** Um problema de upload de arquivo autenticado permite a execução remota de código por meio da criação de conteúdo de página não validado. Atacantes autenticados podem fazer o upload de arquivos PHP com código arbitrário para o diretório de páginas do servidor, explorando o mecanismo de criação de páginas que carece de sanitização adequada de entrada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Blink1Control2 anteriores à 2.2.9 **Descrição** O problema diz respeito ao uso de criptografia de senha fraca e a um método de armazenamento inseguro no aplicativo Blink1Control2. **Recomendações** Para versões anteriores à 2.2.9, atualize para a versão 2.2.9 para resolver o problema.