CVE-2026-35174

Name of the Vulnerable Software and Affected Versions Chyrp Lite versões anteriores a 2026.01

Description Chyrp Lite, um mecanismo de blogging ultraleve, contém uma vulnerabilidade de traversal de caminho no console de administração. Isso permite que um administrador ou um usuário com permissão de Alterar Configurações modifique o caminho de uploads para qualquer pasta no servidor. A exploração bem-sucedida permite o download de arquivos confidenciais, como config.json.php contendo credenciais de banco de dados, e a sobrescrita de arquivos críticos do sistema, levando potencialmente à execução remota de código.

Recommendations Versões anteriores a 2026.01 devem ser atualizadas para a versão 2026.01.