Superjock1988

**Nome do software vulnerável e versões afetadas** S-CMS versão 5.0 **Descrição** O problema está relacionado a uma vulnerabilidade que permite a leitura arbitrária de arquivos. **Recomendações** Para o S-CMS versão 5.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** S-CMS version 5.0 **Description** The issue is related to an authenticated remote code execution (RCE) vulnerability. It can be exploited via the `/admin/ajax.php` API endpoint. **Recommendations** For S-CMS version 5.0, consider disabling access to the `/admin/ajax.php` endpoint until a patch is available. Restricting access to this component can help minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.