Asenzhenshuai

**Nome do software vulnerável e versões afetadas** YzmCMS versão 7.0 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio dos módulos Gerenciamento de Anúncios, Gerenciamento de Carrossel e Configurações do Sistema. Trata-se de uma vulnerabilidade do tipo Cross Site Scripting (XSS). **Recomendações** Para o YzmCMS versão 7.0, atualize para uma versão que inclua uma correção para este problema, uma vez que não há nenhuma solução alternativa específica disponível nas informações fornecidas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.