Zacksecurity

**Nome do software vulnerável e versões afetadas** GXCMS versão 1.5 **Descrição** O problema está relacionado a uma vulnerabilidade no upload de arquivos em segundo plano, especificamente na página de gerenciamento de modelos. Isso permite que um invasor edite o conteúdo de qualquer modelo, renomeie-o para um arquivo com extensão PHP e, em seguida, execute o arquivo PHP para obter controle do servidor. **Recomendações** Para o GXCMS versão 1.5, como solução temporária, considere desativar a página de gerenciamento de modelos ou restringir o acesso a ela até que uma correção esteja disponível. Evite usar o recurso de edição de modelos para prevenir possíveis explorações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.