V1N1V131R4

**Name of the Vulnerable Software and Affected Versions** Koken CMS version 0.22.24 **Description** Koken CMS contains a file upload issue that permits authenticated attackers to circumvent file extension limitations by renaming malicious PHP files. Attackers can upload PHP files capable of executing system commands by altering the file upload request using a web proxy and modifying the file extension. The issue allows bypassing file extension restrictions. **Recommendations** Update to a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Wing FTP Server version 6.3.8 **Description** The software contains a remote code execution issue in its Lua-based web console. Authenticated users can execute system commands by sending malicious commands via POST requests. The `os.execute()` function is leveraged to trigger operating system execution. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Backdrop CMS versão 1.20 **Descrição** Existe uma vulnerabilidade de tipo Cross Site Request Forgery (CSRF), permitindo que invasores remotos obtenham execução remota de código (RCE) no servidor web de hospedagem por meio do upload de um complemento malicioso com um arquivo PHP malicioso. O ataque requer um cookie de sessão de um usuário autenticado com privilégios elevados, que tenha permissão para instalar complementos arbitrários. **Recomendações** Para o Backdrop CMS versão 1.20, como solução temporária, considere restringir o acesso ao recurso de instalação de complementos para minimizar o risco de exploração. Evite usar o recurso de instalação de complementos até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ArGo Soft Mail Server versão 1.8.8.9 **Descrição** A vulnerabilidade permite a falsificação de solicitação entre sites (CSRF), o que pode levar à execução remota de código arbitrário. Isso está especificamente relacionado ao componente do painel de administração. Quando um administrador ou usuário com credenciais de administrador abre uma página da web maliciosa, isso pode desencadear o CSRF, permitindo potencialmente ações não autorizadas. **Recomendações** Para o ArGo Soft Mail Server versão 1.8.8.9, considere restringir o acesso ao painel de administração até que uma correção esteja disponível. Como solução temporária, evite usar credenciais de administrador/usuário para acessar sites potencialmente maliciosos, a fim de minimizar o risco de exploração.