Xancatos

**Nome do Software Vulnerável e Versões Afetadas** Versões do e107 CMS até a 2.3.3 **Descrição** O software contém uma falha devido à desserialização insegura no script `install.php`. O script processa entrada controlada pelo usuário recebida no parâmetro POST `previous steps` usando `unserialize(base64 decode())` sem a devida validação. A exploração bem-sucedida desta questão poderia resultar em execução remota de código, operações arbitrárias de arquivos ou negação de serviço, dependendo da presença de gadgets de objetos PHP na base de código. **Recomendações** Atualize para uma versão superior à 2.3.3.