Thecyberinsane

**Nome do software vulnerável e versões afetadas** Versões 1.4.3 e anteriores do ImpressCMS **Descrição** A vulnerabilidade permite que invasores remotos injetem código de forma não intencional, possibilitando-lhes ler e modificar informações confidenciais do banco de dados utilizado pela aplicação. Se o sistema estiver mal configurado, um invasor pode fazer o upload de um web shell malicioso, comprometendo potencialmente todo o sistema. **Recomendações** Para as versões 1.4.3 e anteriores do ImpressCMS, atualize para uma versão posterior à 1.4.3 para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais do banco de dados e garantir a configuração adequada para impedir uploads maliciosos de web shell.