ЦМС Маде Симпле. Данцониа Медиа
Означена рањивост ЦВЕ-2018-1000094 је откривен у верзији 2.2.5 од ЦМС Маде Симпле у којој се текстуална датотека може користити за извршавање пхп-а или другог кода. Ова рањивост постоји зато што не постоји верификација имена датотека и додатака, што се поклања експлоатацији да када администраторски налог копира датотеку на сервер помоћу менаџера датотека, име и екстензија датотеке нису верификовани, па злонамерна текстуална датотека може бити приказан као .пхп и аутоматски покренути злонамерни код на уређају. Рањивост је оцењена 6.5 ЦВСС 3.0 и добила је потцену искористивости 8/10. Искористив је у мрежи, релативно једноставан за коришћење и захтева само једнократну потврду идентитета за администраторска права.
Следеће код чији је аутор Мустафа Хасан показује доказе о концепту ове рањивости.
Чини се да још увек нема решења за ову рањивост. Аналитичари су приметили да се ова рањивост ублажава од било каквих негативних последица тако што се осигурава да је администратор поуздан, да његове поверљиве способности нису угрожене и да су постављене смернице сервера за управљање правима и дозволама корисника.
