S1Lv3R

**Name of the Vulnerable Software and Affected Versions** CMSimple version 5.4 **Description** CMSimple version 5.4 contains a flaw that allows attackers to manipulate PHP session files and potentially execute arbitrary code. This is possible through an authenticated local file inclusion, where attackers can change the functions file path and upload malicious PHP code via session file upload mechanisms. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** CMSimple versão 5.4 **Descrição** O problema existe devido a uma vulnerabilidade de traversal de diretório. Isso ocorre quando um usuário altera o nome do arquivo `config.php` para um nome malicioso, levando à execução remota de código. **Recomendações** Para o CMSimple versão 5.4, atualize para uma versão que corrija a vulnerabilidade de traversal de diretório para impedir a execução remota de código. Como solução temporária, considere restringir o acesso ao arquivo `config.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** CMSimple versão 5.4 **Descrição** A vulnerabilidade está relacionada a Cross Site Scripting (XSS) por meio do recurso de envio de arquivos. **Recomendações** Para a versão 5.4 do CMSimple, considere desativar o recurso de envio de arquivos até que uma correção esteja disponível, a fim de evitar possíveis explorações.

**Nome do software vulnerável e versões afetadas** Versões do Bolt CMS anteriores à 4.3 **Descrição** A vulnerabilidade permite que um invasor autenticado injete código de modelo do lado do servidor por meio de uma renderização insegura do tema, levando à execução remota de código. **Recomendações** Para versões do Bolt CMS anteriores à 4.3, atualize para uma versão que inclua a correção para esta vulnerabilidade, a fim de impedir a execução remota de código.