CVE-2020-24139

**Nome do software vulnerável e versões afetadas:

Wcms versão 0.3.2

Descrição:

A vulnerabilidade permite que um invasor envie solicitações maliciosas a partir do servidor back-end de uma aplicação web vulnerável, por meio do parâmetro path, para “wex/cssjs.php”. Isso pode ser usado para identificar portas abertas, hosts da rede local e executar comandos em serviços locais.

Recomendações:

Para o Wcms versão 0.3.2, considere restringir o acesso ao endpoint “wex/cssjs.php” para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro path no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.