R4Ilgun

**Nome do software vulnerável e versões afetadas** PlayTube (versões afetadas não especificadas) **Descrição** Foi detectada uma falha no PlayTube que permite que invasores autenticados executem código arbitrário por meio do código de compra no arquivo config.php. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AtomXCMS versão 2.0 **Descrição** O problema está relacionado a um controle de acesso incorreto, que pode ser explorado por meio do endpoint “admin/dump.php”. **Recomendações** Para o AtomXCMS versão 2.0, considere restringir o acesso ao endpoint `admin/dump.php` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** AtomXCMS versão 2.0 **Descrição** A vulnerabilidade está relacionada à leitura arbitrária de arquivos. Ela pode ser explorada por meio do endpoint “admin/dump.php”. **Recomendações** Para o AtomXCMS versão 2.0, considere restringir o acesso ao endpoint “admin/dump.php” até que uma correção esteja disponível.