Yihanjinchangtai

**Nome do software vulnerável e versões afetadas** BlueCMS versão 1.6 **Descrição** A vulnerabilidade permite a exclusão arbitrária de arquivos por meio do parâmetro `file name` em uma solicitação “/admin/database.php?act=del”. Essa falha pode ser explorada para excluir arquivos arbitrariamente. **Recomendações** Para o BlueCMS versão 1.6, como solução temporária, considere restringir o acesso ao endpoint “/admin/database.php” ou desativar o parâmetro `file name` na solicitação até que uma correção esteja disponível. Evite usar o parâmetro `file name` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.