Pwnninja

**Nome do software vulnerável e versões afetadas: WUZHI CMS versão 4.1.0 Descrição: A vulnerabilidade permite que invasores listem arquivos em diretórios arbitrários por meio do parâmetro `dir` no arquivo coreframe/app/template/admin/index.php. Trata-se de uma vulnerabilidade de traversal de diretório que pode ser explorada por invasores. Recomendações: Para o WUZHI CMS versão 4.1.0, considere restringir o acesso ao parâmetro `dir` no arquivo coreframe/app/template/admin/index.php para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro `dir` no arquivo afetado até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.