Sonnguyen3496

**Nome do software vulnerável e versões afetadas** FUDforum versão 3.1.2 **Descrição** A vulnerabilidade permite a execução remota de código por meio do recurso “Upload File” do Sistema de Administração de Arquivos no Painel de Controle do Administrador. **Recomendações** Para o FUDforum versão 3.1.2, considere desativar o recurso “Upload File” no Painel de Controle do Administrador como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao Sistema de Administração de Arquivos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** FUDforum versão 3.1.2 **Descrição** O problema está relacionado a um XSS armazenado (Stored XSS) através do campo “Nome do fórum” no recurso “Gerenciador de fóruns”. Isso permite que código malicioso seja armazenado e executado quando o nome do fórum é exibido. **Recomendações** Para o FUDforum versão 3.1.2, considere restringir o acesso ao recurso Gerenciador de Fóruns até que uma correção esteja disponível e evite usar o campo Nome do Fórum para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FUDForum versão 3.1.2 **Descrição** A vulnerabilidade está relacionada a Cross Site Scripting (XSS) por meio do parâmetro `page title` no Gerenciador de Páginas, dentro do Painel de Controle de Administração. **Recomendações** Para o FUDForum versão 3.1.2, considere restringir o acesso ao Gerenciador de Páginas no Painel de Controle Administrativo para minimizar o risco de exploração e evite usar o parâmetro `page title` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.