Po1Ng

**Nome do software vulnerável e versões afetadas** EmpireCMS versão 7.5 **Descrição** Uma falha de execução remota de código no arquivo e/install/index.php permite que invasores executem código PHP arbitrário ao inserir código malicioso no arquivo de instalação. Isso possibilita que invasores possam obter controle sobre o sistema. **Recomendações** Para o EmpireCMS versão 7.5, considere remover ou restringir o acesso ao arquivo e/install/index.php até que uma correção esteja disponível. Como solução temporária, restrinja o acesso de gravação ao arquivo de instalação para impedir que código malicioso seja gravado.