Yosri Debaibi

**Nome do software vulnerável e versões afetadas** Versões do CuppaCMS anteriores a 12/11/2019 **Descrição** A vulnerabilidade permite que um invasor autenticado faça o upload de um arquivo malicioso com extensão de imagem. Por meio de uma solicitação personalizada utilizando a função de renomeação fornecida pelo gerenciador de arquivos, o invasor pode alterar a extensão da imagem para PHP, resultando na execução remota de código arbitrário. **Recomendações** Para versões anteriores a 12/11/2019, atualize para uma versão lançada após 12/11/2019 para resolver o problema. Como solução temporária, considere restringir o acesso à função de renomeação do gerenciador de arquivos para minimizar o risco de exploração. Evite usar o gerenciador de arquivos para enviar arquivos com extensões potencialmente executáveis até que o problema seja resolvido.