CVE-2013-4267

**Nome do software vulnerável e versões afetadas:

Versões do Ajaxeplorer anteriores à 5.0.1

Descrição:

A vulnerabilidade permite que invasores remotos executem comandos arbitrários. Isso pode ser feito injetando metacaracteres de shell em parâmetros específicos, incluindo o parâmetro archive name no módulo Power FS, um nome de arquivo na função getTrustSizeOnFileSystem dentro do módulo File System (Standard) ou o parâmetro revision no módulo Subversion Repository.

Recomendações:

Para versões anteriores à 5.0.1, atualize para a versão 5.0.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos módulos Power FS, Sistema de Arquivos (Padrão) e Repositório Subversion até que a atualização seja aplicada. Evite usar o archive name, nomes de arquivos na função getTrustSizeOnFileSystem e os parâmetros revision nos módulos afetados até que o problema seja resolvido.