R0Both

**Nome do software vulnerável e versões afetadas** BEESCMS versão 4.0 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio de um arquivo de imagem malicioso. Isso ocorre devido a uma vulnerabilidade de upload de arquivos arbitrários no componente `/admin/upload.php`. **Recomendações** Para o BEESCMS versão 4.0, considere desativar o componente `/admin/upload.php` até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de upload de arquivos arbitrários. Restrinja o acesso a este componente para minimizar o risco de execução de código arbitrário.