CMS simplificado. Danconia Media
Uma vulnerabilidade rotulada CVE-2018-1000094 foi descoberto na versão 2.2.5 de CMS Simplificado em que um arquivo de texto pode ser usado para executar php ou outro código. Esta vulnerabilidade existe porque não há verificação de nomes de arquivo e extensões, levando-se à exploração de que, quando uma conta de administrador copia um arquivo no servidor usando o gerenciador de arquivos, o nome e a extensão do arquivo não são verificados e, portanto, um arquivo de texto malicioso pode ser processado como .php e executar código malicioso no dispositivo automaticamente. A vulnerabilidade foi avaliada em 6,5 no CVSS 3.0 e foi dado um subtotal de explorabilidade de 8/10. É explorável dentro da rede, relativamente simples de explorar e requer apenas autenticação única para direitos de administrador.
Os seguintes código de autoria de Mustafa Hasan mostra a prova de conceito dessa vulnerabilidade.
Parece que ainda não existe uma correção para esta vulnerabilidade. Os analistas observaram que essa vulnerabilidade é mitigada de quaisquer consequências adversas, garantindo que o administrador seja confiável, suas credenciais não sejam comprometidas e políticas de servidor sejam postas em prática para gerenciar os direitos e permissões dos usuários.
![[FIX] O sistema detectou uma sobrecarga de um buffer baseado em pilha neste aplicativo](https://jf-balio.pt/img/how-tos/53/system-detected-an-overrun-stack-based-buffer-this-application.png)
