Pwdido

**Nome do software vulnerável e versões afetadas** Hoosk versão 1.8 **Descrição** Uma vulnerabilidade de upload de arquivos arbitrários no componente “/attachments” permite que invasores executem código arbitrário por meio de um arquivo PHP malicioso. **Recomendações** Para a versão 1.8 do Hoosk, considere desativar o componente “/attachments” até que uma correção esteja disponível, a fim de impedir uploads arbitrários de arquivos e a subsequente execução de código.