CVE-2024-3117

Versões do YouDianCMS até a 9.5.12

Foi identificada uma falha crítica no YouDianCMS, afetando o arquivo AppLibActionAdminChannelAction.class.php. A manipulação do argumento file permite o upload irrestrito de arquivos. Essa falha pode ser explorada remotamente. O código de exploração já foi divulgado publicamente.

Para versões até 9.5.12, como solução temporária, considere restringir o acesso ao arquivo ChannelAction.class.php para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.