CVE-2026-45233

Nome do Software Vulnerável e Versões Afetadas HTMLy CMS versões anteriores a 3.1.2

Description Atacantes autenticados com baixos privilégios podem realocar arquivos arbitrários fornecendo sequências de traversal de diretório no parâmetro oldfile no endpoint 'admin autosave'. A aplicação passa sequências não sanitizadas para as funções file exists() e rename() em admin.php sem canonicalização ou imposição de limites de diretório. Isso permite a realocação de qualquer arquivo gravável pelo processo do servidor web para um local de rascunho especificado pelo atacante.

Recommendations Atualize para a versão 3.1.2 ou posterior. Como mitigação temporária, restrinja o acesso ao endpoint 'admin autosave' para usuários com baixos privilégios.