CVE-2024-57151

Nome do Software Vulnerável e Versões Afetadas rainrocka xinhu versões 2.6.5 e anteriores

Descrição A falha permite que um atacante remoto execute código arbitrário por meio do arquivo inputAction.php e da função saveAjax. Isso pode ser explorado fornecendo entrada maliciosa aos parâmetros vulneráveis, potencialmente resultando em acesso não autorizado e execução de código.

Recomendações Para as versões 2.6.5 e anteriores, atualize o software para uma versão que inclua a correção para este problema. Como solução temporária, considere restringir o acesso ao arquivo inputAction.php e à função saveAjax até que um patch esteja disponível. Evite utilizar a função vulnerável saveAjax no arquivo inputAction.php até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.