Yggcwhat

**Nome do Software Vulnerável e Versões Afetadas** HuoCMS versões 3.5.1 e anteriores **Descrição** A vulnerabilidade permite que atacantes assumam o controle do servidor alvo por meio do upload de arquivos. **Recomendações** Para as versões 3.5.1 e anteriores do HuoCMS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** HuoCMS versão 3.5.1 **Descrição** O problema permite que um atacante explore uma falha e contorne restrições de whitelist, permitindo-lhe criar arquivos maliciosos com sufixos específicos e potencialmente assumir o controle do servidor. **Recomendações** Para o HuoCMS versão 3.5.1, considere restringir as capacidades de upload de arquivos até que um patch esteja disponível, e garanta que apenas usuários autorizados tenham acesso às funções de upload de arquivos para minimizar o risco de exploração.