Tatsumaki002

**Name of the Vulnerable Software and Affected Versions** Feehicms version 2.0.8 **Description** The issue allows a remote attacker to execute arbitrary code via the "/admin/index.php?r=admin-user%2Fupdate-self" component. This is a File Upload vulnerability, which can be exploited by a remote attacker. **Recommendations** For Feehicms version 2.0.8, consider disabling the file upload functionality in the `/admin/index.php?r=admin-user%2Fupdate-self` component until a patch is available. Restrict access to this component to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** FeehiCMS versões 2.0.8 a 2.0.8.1 **Descrição** O problema está relacionado a uma vulnerabilidade de upload arbitrário de arquivos na área de upload da imagem de cabeçalho, permitindo que invasores executem código PHP relevante. **Recomendações** Para a versão 2.0.8 do FeehiCMS, atualize para uma versão que corrija a vulnerabilidade de upload arbitrário de arquivos. Para a versão 2.0.8.1 do FeehiCMS, atualize para uma versão que corrija a vulnerabilidade de upload arbitrário de arquivos.