We1H0

**Nome do software vulnerável e versões afetadas** SiteServerCMS versões 5.X **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “Remote-download-Getshell”. Essa vulnerabilidade pode ser explorada por meio do endpoint da API “/SiteServer/Ajax/ajaxOtherService.aspx”. **Recomendações** Para o SiteServerCMS versão 5.X, considere restringir o acesso ao endpoint da API “/SiteServer/Ajax/ajaxOtherService.aspx” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.