CVE-2020-28672

**Nome do software vulnerável e versões afetadas:

MonoCMS Blog versão 1.0

Descrição:

O problema está relacionado a um controle de acesso incorreto, o que pode levar à execução remota de código arbitrário. Especificamente, em monofiles/category.php:27, os dados inseridos pelo usuário podem ser salvos em category/[nome-da-pasta]/index.php, causando a execução remota de código.

Recomendações:

Para o MonoCMS Blog versão 1.0, como solução temporária, considere restringir o acesso ao arquivo monofiles/category.php até que um patch esteja disponível. Além disso, evite usar entradas do usuário no arquivo category/[foldername]/index.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.