Purple-Wl

**Nome do software vulnerável e versões afetadas: wuzhicms versão 4.0.1 Descrição: Foi identificada uma falha que permite a exclusão arbitrária de arquivos, possibilitando que invasores acessem informações confidenciais por meio do arquivo coreframeappattachmentadminindex.php. Recomendações: Para o wuzhicms versão 4.0.1, considere restringir o acesso ao arquivo coreframeappattachmentadminindex.php até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Wuzhi CMS versão 4.0.1 Descrição: O backend do Wuzhi CMS, em um arquivo .php, apresenta uma vulnerabilidade que permite a exclusão arbitrária de arquivos. Os invasores podem explorar essa vulnerabilidade para excluir arquivos arbitrários. Recomendações: Para o Wuzhi CMS versão 4.0.1, considere restringir o acesso ao arquivo .php vulnerável no backend até que uma correção esteja disponível. Como solução temporária, monitore de perto as alterações no sistema de arquivos para detectar possíveis exclusões não autorizadas de arquivos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Discourse, versões 2.3.2 a 2.6 Descrição: Existe uma vulnerabilidade do tipo Server Side Request Forgery (SSRF) relacionada à função de e-mail. Ao redigir um e-mail no editor, é possível fazer upload de imagens a partir de sites remotos. Recomendações: Para as versões 2.3.2 a 2.6, como solução temporária, considere desativar a função de e-mail até que uma correção esteja disponível. Restrinja o acesso ao editor de e-mail para minimizar o risco de exploração. Evite usar a função de e-mail para enviar imagens de sites remotos até que o problema seja resolvido.