Pnshbr

**Nome do Software Vulnerável e Versões Afetadas** Zend.To versões 6.10-6 Beta e anteriores **Descrição** Uma vulnerabilidade crítica foi encontrada no Zend.To, afetando a função `exec` do arquivo NSSDropoff.php. A manipulação do argumento `file 1` leva à injeção de comandos do sistema operacional. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Este problema afeta uma versão relativamente antiga do software. O fabricante recomenda atualizar para a versão mais recente. **Recomendações** Para resolver este problema, atualize para a versão 6.10-7 ou posterior. Como solução alternativa temporária, considere desabilitar a função `exec` no arquivo NSSDropoff.php até que um patch esteja disponível. Restrinja o acesso ao arquivo vulnerável para minimizar o risco de exploração. Evite usar o argumento `file 1` na função afetada até que o problema seja resolvido.