摆烂人

**Nome do software vulnerável e versões afetadas** Jizhicms versão 2.5 **Descrição** O problema está relacionado a uma vulnerabilidade que permite o download arbitrário de arquivos. Ela afeta o componente `/admin/c/PluginsController.php`. **Recomendações** Para o Jizhicms versão 2.5, considere restringir o acesso ao componente `/admin/c/PluginsController.php` até que uma correção esteja disponível. Como solução temporária, evite usar o componente vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AX3 versão 16.03.12.11 **Descrição** Foi detectada uma vulnerabilidade que permite a execução remota de código por meio do parâmetro `list` no endpoint da API “/goform/SetNetControlList”. **Recomendações** Para o Tenda AX3 versão 16.03.12.11, como solução temporária, considere restringir o acesso ao endpoint da API “/goform/SetNetControlList” até que uma correção esteja disponível. Evite usar o parâmetro `list` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.