CVE-2026-53691

Nome do Software Vulnerável e Versões Afetadas Redeight CMS versão 1.0

Description Uma falha de upload de arquivo irrestrito permite que atacantes autenticados alcancem a Execução Remota de Código. O problema ocorre porque a aplicação não valida extensões de arquivo ou tipos MIME (o padrão usado para identificar formatos de arquivo). Isso permite o upload de scripts PHP arbitrários para o diretório publicamente acessível /uploads/files/, onde podem ser executados pelo servidor web. O ataque é realizado através do endpoint POST /admin/index.php?module=pages&mode=FileAdd.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.