Zer0Fault

**Nome do Software Vulnerável e Versões Afetadas** InnovaStudio WYSIWYG Editor versão 5.4 **Descrição** O software contém uma falha de upload irrestrito de arquivos que permite aos atacantes contornar restrições de extensão de arquivo através da manipulação do nome do arquivo. Atacantes podem enviar shells ASP maliciosos utilizando técnicas de null byte e extensões de arquivo alternativas para burlar os controles de upload no gerenciador de ativos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.