Zhongguangyuan

**Nome do software vulnerável e versões afetadas** Itsourcecode Online Discussion Forum, versão 1.0 **Descrição** Um invasor remoto pode executar código arbitrário por meio do arquivo “sendreply.php” devido a uma vulnerabilidade de upload de arquivos. O arquivo enviado é recebido usando a variável `$FILES`. Essa vulnerabilidade permite o upload irrestrito de arquivos, podendo levar à execução remota de código. Recomenda-se aplicar o patch imediatamente e verificar se há sinais de exploração. Além disso, é aconselhável auditar todos os uploads de arquivos. **Recomendações** Para o Projeto Fórum de Discussão Online Itsourcecode versão 1.0, aplique a correção imediatamente para corrigir a vulnerabilidade de upload de arquivos. Como solução temporária, considere restringir o acesso ao arquivo “sendreply.php” até que a correção seja aplicada. Além disso, restrinja o uso da variável `$FILES` para minimizar o risco de exploração. Audite todos os uploads de arquivos para garantir que nenhum arquivo malicioso tenha sido enviado.

**Nome do software vulnerável e versões afetadas** Itsourcecode Online Discussion Forum Project versão 1.0 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio do arquivo “poster.php”. O arquivo enviado é recebido por meio da variável `$ FILES`. Isso permite que o invasor comprometa potencialmente o sistema. **Recomendações** Para o Itsourcecode Online Discussion Forum Project versão 1.0, considere desativar a funcionalidade de envio de arquivos no arquivo “poster.php” até que uma correção esteja disponível. Restrinja o acesso à variável `$ FILES` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.