Donky16

**Nome do software vulnerável e versões afetadas: Wuzhi CMS versão 4.1.0 Descrição: A vulnerabilidade permite que invasores remotos executem código arbitrário por meio do parâmetro `Title` no endpoint da API “/coreframe/app/guestbook/myissue.php”. Trata-se de uma vulnerabilidade de Cross Site Scripting (XSS). Recomendações: Para o Wuzhi CMS versão 4.1.0, evite usar o parâmetro `Title` no endpoint da API “/coreframe/app/guestbook/myissue.php” até que a vulnerabilidade seja resolvida. Como solução temporária, considere restringir o acesso ao componente “/coreframe/app/guestbook/myissue.php” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.