Xuepengz

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Content Management System versão 1.0 **Descrição** Foi descoberta uma vulnerabilidade crítica, afetando uma parte do arquivo /admin/add topic.php?category=BBS. A manipulação do argumento `Cover Image` resulta em upload irrestrito. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o itsourcecode Content Management System versão 1.0, considere restringir o acesso ao endpoint /admin/add topic.php?category=BBS para minimizar o risco de exploração. Como medida paliativa temporária, evite utilizar o argumento `Cover Image` no endpoint afetado até que a vulnerabilidade seja resolvida.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Content Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi descoberta no itsourcecode Content Management System, afetando o arquivo /admin/update main topic img.php. A manipulação do parâmetro `topic id` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o itsourcecode Content Management System versão 1.0, considere desativar o arquivo /admin/update main topic img.php até que uma correção esteja disponível para prevenir ataques de injeção de SQL. Restrinja o acesso ao parâmetro `topic id` no endpoint da API afetado para minimizar o risco de exploração.