Chengyizhou147

**Nome do software vulnerável e versões afetadas** YFCMF versão 2.3.1 **Descrição** O problema está relacionado a uma vulnerabilidade XSS armazenada localizada na seção de comentários da página de notícias. **Recomendações** Para a versão 2.3.1 do YFCMF, considere desativar a seção de comentários da página de notícias até que uma correção esteja disponível, a fim de evitar uma possível exploração.

**Nome do software vulnerável e versões afetadas** YFCMF versão 2.3.1 **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de comando (RCE). Ela afeta o arquivo index.php. **Recomendações** Para a versão 2.3.1 do YFCMF, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.