Vacury

**Nome do software vulnerável e versões afetadas** MCMS versão 5.4.1 **Descrição** O problema está relacionado a uma vulnerabilidade no upload de arquivos do front-end do MCMS, que pode levar à execução remota de comandos. Isso permite que um invasor execute comandos remotamente. **Recomendações** Para a versão 5.4.1 do MCMS, considere desativar o recurso de upload de arquivos como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao módulo de upload de arquivos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do FastCMS até 0.1.5 **Descrição** Foi identificada uma vulnerabilidade no componente “Página de nova categoria de artigo” do FastCMS, afetando uma função desconhecida. Esse problema leva a um ataque de script entre sites (XSS) e pode ser explorado remotamente. A exploração já foi divulgada ao público. **Recomendações** Para versões do FastCMS até 0.1.5, atualize para uma versão posterior à 0.1.5 para resolver o problema. Como solução temporária, considere restringir o acesso à página “Nova Categoria de Artigo” até que um patch esteja disponível.