CVE-2024-13139

Nome do Software Vulnerável e Versões Afetadas wangl1989 mysiteforme versão 1.0

Descrição Um problema crítico afeta a função doContent do arquivo src/main/java/com/mysiteform/admin/controller/system/FileController. A manipulação do argumento content leva à falsificação de solicitação no lado do servidor. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado.

Recomendações Para a versão 1.0, como uma solução temporária, considere desativar a função doContent até que um patch esteja disponível. Restrinja o acesso ao FileController para minimizar o risco de exploração. Evite usar o argumento content na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.