Sylvieverykawaii

**Nome do software vulnerável e versões afetadas** TWCMS versão 2.0.3 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário. Isso é feito por meio do endpoint “/TWCMS-gh-pages/twcms/runtime/twcms view/default,index.htm.php”, onde o PHP exibe diretamente parâmetros inseridos de fontes externas, especificamente os `parâmetros inseridos de fontes externas`. **Recomendações** Para a versão 2.0.3 do TWCMS, considere desativar a exibição direta de parâmetros provenientes de fontes externas no código PHP até que uma correção esteja disponível. Restrinja o acesso ao endpoint “/TWCMS-gh-pages/twcms/runtime/twcms view/default,index.htm.php” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.