Xrun6

**Nome do software vulnerável e versões afetadas** TPCMS versão 3.2 **Descrição** O problema está relacionado a uma vulnerabilidade de upload arbitrário de arquivos na função “Adicionar Arquivo”, permitindo que invasores executem código arbitrário por meio de um arquivo PHP malicioso. **Recomendações** Para a versão 3.2 do TPCMS, considere desativar a função “Adicionar Arquivo” até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao recurso de upload de arquivos para minimizar o risco de execução de código arbitrário.