Deenrookie

**Nome do software vulnerável e versões afetadas** yii2 fecshop versões 2.x **Descrição** Foi detectada uma vulnerabilidade de XSS refletido na página de carrinho de compras, permitindo a possível execução de scripts maliciosos. **Recomendações** Para as versões 2.x do yii2 fecshop, atualize para uma versão que inclua uma correção para esta vulnerabilidade; no entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ThinkAdmin versões 4.x a 6.x **Descrição** Foi descoberta uma vulnerabilidade de deserialização insegura no ThinkAdmin, que pode levar à execução remota de código arbitrário. O problema está localizado em arquivos como “app/admin/controller/api/Update.php” e “app/wechat/controller/api/Push.php”. **Recomendações** Para as versões 4.x a 6.x do ThinkAdmin, considere desativar o acesso aos arquivos `Update.php` e `Push.php` nos diretórios `app/admin/controller/api` e `app/wechat/controller/api`, respectivamente, até que um patch esteja disponível. Restringir o acesso a esses arquivos pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.