Passer6Y

**Nome do software vulnerável e versões afetadas: qinggan phpok versão 5.1 Descrição: A falha permite que invasores divulguem informações confidenciais por meio de uma vulnerabilidade de traversal de diretório. Isso é feito explorando o parâmetro `title` no endpoint “admin.php”. Recomendações: Para o qinggan phpok versão 5.1, considere restringir o acesso ao endpoint “admin.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `title` no endpoint afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: qinggan phpok versão 5.1 Descrição: Foi detectada uma falha na função `edit save f` no arquivo `framework/admin/tpl control.php`, permitindo que invasores gravem arquivos arbitrários ou obtenham acesso a um shell. Recomendações: Para o qinggan phpok versão 5.1, considere desativar a função `edit save f` no arquivo `framework/admin/tpl control.php` até que um patch esteja disponível, a fim de impedir que invasores gravem arquivos arbitrários ou obtenham acesso a um shell.

**Nome do software vulnerável e versões afetadas: qinggan phpok versão 5.1 Descrição: Um problema de estouro de buffer no arquivo framework/init.php permite que invasores executem código arbitrário. Recomendações: Para o qinggan phpok versão 5.1, atualize para uma versão mais recente que contenha uma correção para este problema, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.