Grand Vice Info · Webopac7 · CVE-2021-42839
**Nome do software vulnerável e versões afetadas**
Grand Vice info Co. webopac7 (versões afetadas não especificadas)
**Descrição**
O problema diz respeito à função de envio de arquivos no webopac7, que não filtra caracteres especiais. Isso permite que invasores remotos enviem scripts maliciosos e executem código arbitrário, podendo controlar o sistema ou interromper serviços, ao fazer login com permissões de usuário comum.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.