Dengxmenglihua

**Nome do Software Vulnerável e Versões Afetadas** Versões do PublicCMS de 5.202506.a até 5.202506.b **Descrição** Existe uma vulnerabilidade no PublicCMS que permite a atacantes executar comandos arbitrários. Isso ocorre devido a uma injeção de comando do sistema operacional no arquivo backupDB.bat ao processar variáveis `DATABASE`, `USERNAME` ou `PASSWORD` manipuladas. **Recomendações** Aplique atualizações para versões superiores à 5.202506.b.

Nome do Software Vulnerável e Versões Afetadas: zrlog versão 3.1.5 Descrição: Uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF) foi descoberta no zrlog por meio do parâmetro `downloadUrl`. Isso permite potencial acesso não autorizado a recursos internos. Recomendações: Para a versão 3.1.5 do zrlog, como medida paliativa, considere restringir o acesso ao parâmetro `downloadUrl` até que um patch esteja disponível.