CVE-2026-39387

Name of the Vulnerable Software and Affected Versions BoidCMS versões anteriores a 2.1.3

Description Existe um problema onde a aplicação falha ao sanitizar o parâmetro tpl durante a criação e atualização de páginas. Este parâmetro é passado diretamente para a função require once() sem validação de caminho. Um administrador autenticado pode usar sequências de path traversal para escapar do diretório de temas e incluir arquivos arbitrários do diretório de mídia do servidor. Ao fazer o upload de um arquivo contendo código PHP e incluí-lo através do parâmetro tpl, um invasor pode alcançar a Execução Remota de Código (RCE), que é a capacidade de executar comandos arbitrários no servidor host.

Recommendations Atualizar para a versão 2.1.3. Como medida paliativa temporária, restrinja o acesso ao parâmetro tpl durante a criação e atualização de páginas até que a atualização seja aplicada.