Cai-Niao98

**Nome do software vulnerável e versões afetadas** Siyucms versão 6.1.7 **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de código (RCE) no processo em segundo plano do Siyucms, um sistema de gerenciamento de conteúdo baseado no ThinkPHP5 AdminLTE. Essa vulnerabilidade pode ser explorada por invasores para obter privilégios de servidor. Trata-se, especificamente, de uma vulnerabilidade de execução de comandos em segundo plano. **Recomendações** Para o Siyucms versão 6.1.7, considere restringir o acesso à funcionalidade de execução de comandos em segundo plano até que um patch esteja disponível. Como solução temporária, desativar o recurso de execução de comandos vulnerável em segundo plano pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DedeCMS versão 6.1.9 **Descrição** Foi descoberta uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF), permitindo que invasores adicionem contas de administrador arbitrariamente e modifiquem senhas de administrador. **Recomendações** Para a versão 6.1.9 do DedeCMS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Lin-CMS versão 0.2.1 **Descrição** Uma falha de autenticação no Lin-CMS permite que invasores elevem seus privilégios para Superadministrador. **Recomendações** Para a versão 0.2.1 do Lin-CMS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.