Sp1D3Rl1

**Nome do software vulnerável e versões afetadas** Mecha CMS versão 3.0.0 **Descrição** A vulnerabilidade permite que um invasor crie cookies e URIs que contornam as verificações de identidade do usuário. Os parâmetros podem então ser transmitidos através do método POST, resultando na exclusão de arquivos arbitrários ou no controle do site. Isso se deve a uma vulnerabilidade de traversal de diretório. **Recomendações** Para o Mecha CMS versão 3.0.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PHPVibe versão 11.0.46 **Descrição** O problema está relacionado à exploração de diretórios no PHPVibe, causada por verificações incompletas de checksums da lista negra e de diretórios. Isso pode levar à execução de código por meio da gravação de instruções específicas no arquivo .htaccess e de código em um arquivo com extensão .png. **Recomendações** Para o PHPVibe versão 11.0.46, atualize para uma versão que corrija as verificações incompletas de somas de verificação da lista negra e de diretórios, a fim de impedir a execução de código por meio de gravações maliciosas de arquivos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.