Zhangjx

**Nome do Software Vulnerável e Versões Afetadas** harry0703 MoneyPrinterTurbo versões até a 1.2.6 **Descrição** Existe uma vulnerabilidade crítica no harry0703 MoneyPrinterTurbo. A função `upload bgm file` dentro do componente File Extension Handler, localizada no arquivo `app/controllers/v1/video.py`, permite uploads de arquivos sem restrições devido à manipulação do argumento `File`. Este ataque pode ser executado remotamente. **Recomendações** Versões anteriores à 1.2.6 são afetadas. Como solução alternativa temporária, considere restringir o acesso à função `upload bgm file` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** harry0703 MoneyPrinterTurbo versões até a 1.2.6 **Descrição** Existe uma vulnerabilidade crítica no harry0703 MoneyPrinterTurbo. O problema é uma vulnerabilidade de path traversal que afeta a função `download video`/`delete video` no arquivo `app/controllers/v1/video.py`. Isso permite exploração remota. **Recomendações** harry0703 MoneyPrinterTurbo versões anteriores à 1.2.6: Como solução temporária, considere restringir o acesso às funções `download video` e `delete video` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** harry0703 MoneyPrinterTurbo versões até a 1.2.6 **Descrição** Existe uma falha crítica na função `verify token` no arquivo `app/controllers/base.py` do componente de Endpoint da API. Isso permite ausência de autenticação e pode ser explorado remotamente. **Recomendações** Versões anteriores à 1.2.6 são afetadas. Como medida temporária, considere desativar a função `verify token()` até que um patch esteja disponível.