CVE-2020-36079

**Nome do software vulnerável e versões afetadas:

Versões 1.5.7 e anteriores do Zenphoto

Descrição:

A vulnerabilidade permite o upload arbitrário de arquivos por usuários autenticados, levando à execução remota de código. Um invasor deve acessar o plugin de upload, marcar a caixa do elFinder e, em seguida, arrastar e soltar arquivos na seção “Arquivos (elFinder)” da interface do usuário, podendo colocar um arquivo .php no diretório uploaded/ do servidor. Observe-se que a exploração só pode ser realizada por um administrador, que já possui amplas possibilidades de causar danos ao site.

Recomendações:

Para as versões 1.5.7 e anteriores, considere desativar o plugin de upload ou restringir o acesso à funcionalidade elFinder até que uma correção esteja disponível. Além disso, restrinja a capacidade de enviar arquivos, especialmente arquivos .php, para o diretório uploaded/ do servidor, a fim de minimizar o risco de exploração.