Zephyrdassouli

**Nome do Software Vulnerável e Versões Afetadas** FearlessCMS versão 0.0.2-15 **Descrição** Existe uma vulnerabilidade de Cross Site Scripting no FearlessCMS. Isso permite que um atacante remoto potencialmente obtenha informações sensíveis através do componente `login.php`. O componente `login.php` é o ponto de exploração. **Recomendações** Atualize o FearlessCMS para uma versão que corrija esta vulnerabilidade. Como medida temporária, considere restringir o acesso ao componente `login.php` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** FearlessCMS version 0.0.2-15 **Description** A directory traversal issue exists in FearlessCMS version 0.0.2-15. This allows a remote attacker to potentially cause a denial of service by exploiting the `plugin-handler.php` file and the `deleteDirectory` function. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** FearlessCMS versão 0.0.2-15 **Descrição** Existe uma vulnerabilidade de directory traversal no FearlessCMS. Um atacante remoto pode potencialmente causar uma negação de serviço explorando o arquivo `plugin-handler.php` em conjunto com a função `file get contents()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.