Viivyao

**Nome do software vulnerável e versões afetadas: LaikeTui versão 3.5.0 Descrição: A vulnerabilidade permite que usuários remotos autenticados excluam arquivos arbitrários. Isso pode ser feito por meio de traversal de diretório nos parâmetros `uploadImg`, `oldpic` ou `imgurl`, conforme demonstrado pela exclusão do arquivo `install.lock` para permitir a reinstalação do produto de maneira controlada pelo invasor. Recomendações: Para o LaikeTui versão 3.5.0, considere restringir o acesso aos parâmetros `uploadImg`, `oldpic` e `imgurl` para impedir ataques de traversal de diretório até que uma correção esteja disponível. Como solução temporária, limite a capacidade dos usuários autenticados de excluir arquivos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** LaikeTui versão 3.5.0 **Descrição** A vulnerabilidade permite que usuários remotos autenticados executem código PHP arbitrário ao fazer upload de um arquivo ZIP contendo um arquivo .php. Isso pode ser feito usando o endpoint “index.php?module=system&action=pay” para fazer upload do arquivo ZIP malicioso. Por exemplo, usando o caminho ../../../../phpinfo.php. A vulnerabilidade existe devido à validação insuficiente de entradas no componente ZIP Archive Handler. **Recomendações** Para a versão 3.5.0 do LaikeTui, considere desativar a funcionalidade `module=system&action=pay` no endpoint “index.php” até que um patch esteja disponível para impedir o upload de arquivos ZIP maliciosos. Restrinja o acesso ao componente ZIP Archive Handler para minimizar o risco de exploração. Evite usar os parâmetros `module` e `action` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.