Vlynx

**Nome do software vulnerável e versões afetadas** Kreado Kreasfero versão 1.5 **Descrição** O problema decorre da sanitização inadequada de arquivos enviados para o diretório de mídia, permitindo que um invasor envie um arquivo PHP malicioso e consiga executar código remotamente. **Recomendações** Para a versão 1.5, considere implementar validação e sanitização adequadas do upload de arquivos para impedir o upload de arquivos maliciosos, ou restrinja o acesso ao diretório de mídia até que uma correção esteja disponível. Como solução temporária, considere desativar o upload de arquivos para o diretório de mídia até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Kreado Kreasfero versão 1.5 **Descrição** Existe uma vulnerabilidade de injeção de SQL por meio do parâmetro `id`. **Recomendações** Para a versão 1.5, evite usar o parâmetro `id` nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.