Aaalking

**Nome do software vulnerável e versões afetadas** Versões 6.5 a 7.0 do YzmCMS **Descrição** A vulnerabilidade permite XSS por meio do cabeçalho HTTP Referer na página member/index/register.html. **Recomendações** Para as versões 6.5 a 7.0 do YzmCMS, considere restringir o acesso à página member/index/register.html até que uma correção esteja disponível. Como solução temporária, evite usar o cabeçalho HTTP Referer neste contexto para minimizar o risco de exploração.