Shmilyltyo

**Nome do software vulnerável e versões afetadas** HYBBS2 versões 2.3.2 e anteriores **Descrição** A vulnerabilidade permite o upload arbitrário de arquivos por meio de um arquivo ZIP malicioso. Isso é possível devido a um problema na função `update code` no arquivo `Admin.php`. **Recomendações** Para as versões 2.3.2 e anteriores do HYBBS2, considere desativar a função `update code` no `Admin.php` para impedir uploads arbitrários de arquivos até que uma correção esteja disponível. Restrinja o acesso ao arquivo `Admin.php` para minimizar o risco de exploração. Evite usar a função `update code` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** HYBBS2 versões 2.3.2 e anteriores **Descrição** A vulnerabilidade permite a execução remota de código, pois grava informações de configuração relacionadas a plugins no arquivo conf.php. Isso se deve a um problema no arquivo Admin.php. **Recomendações** Para as versões 2.3.2 e anteriores do HYBBS2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.