CVE-2026-6650

Name of the Vulnerable Software and Affected Versions Z-BlogPHP versão 1.7.5

Description Um problema no componente ZBA File Handler permite o upload irrestrito de arquivos. Isso ocorre na função App::UnPack() localizada no arquivo '/zb users/plugin/AppCentre/app upload.php' e pode ser acionado remotamente.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso ao arquivo '/zb users/plugin/AppCentre/app upload.php' ou desativar a função App::UnPack().