CVE-2018-17058

**Nome do software vulnerável e versões afetadas:

Versões do JABA XPress Online Shop até 14/09/2018

Descrição:

Foi detectada uma falha no recurso de envio de imagens da página ProductEdit.aspx, permitindo uma vulnerabilidade que possibilita o envio de arquivos arbitrários. Um invasor autenticado pode contornar a validação de nomes de arquivos no front-end e fazer o upload de um arquivo arbitrário por meio do FileUploader.aspx.cs no FileUploader.aspx, utilizando parâmetros w e h vazios. O arquivo enviado pode conter código aspx arbitrário que pode ser executado acessando “/Jec/ProductImages/<número>/”. Notavelmente, o acesso ao arquivo, uma vez enviado, não requer autenticação.

Recomendações:

Para as versões da JABA XPress Online Shop até 14/09/2018, considere desativar o recurso de upload de imagens em ProductEdit.aspx até que uma correção esteja disponível. Restrinja o acesso ao arquivo FileUploader.aspx.cs para minimizar o risco de exploração. Evite usar parâmetros w e h vazios no arquivo FileUploader.aspx para impedir uploads de arquivos arbitrários.