Sonicrrr

**Nome do software vulnerável e versões afetadas** flusity CMS versão 2.4 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário e obtenha informações confidenciais por meio do componente download backup.php. Trata-se de uma vulnerabilidade de traversal de diretório, o que significa que um invasor pode acessar arquivos e diretórios que não deveriam estar acessíveis, podendo levar à execução de código arbitrário. **Recomendações** Para o flusity CMS versão 2.4, considere desativar o componente download backup.php até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a informações e arquivos confidenciais para minimizar o risco de acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.