Echox1O

**Nome do software vulnerável e versões afetadas: thinkphp-zcms a partir de 20190715 Descrição: A vulnerabilidade permite a injeção de SQL por meio do endpoint da API “index.php?m=home&c=message&a=add”. Isso pode levar ao acesso não autorizado a dados confidenciais. Recomendações: Para o thinkphp-zcms a partir de 20190715, evite usar o endpoint “index.php?m=home&c=message&a=add” até que o problema seja resolvido. Como solução temporária, considere restringir o acesso a este endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Name of the Vulnerable Software and Affected Versions** PublicCMS version 4.0.180825 **Description** An issue in PublicCMS makes it easier to conduct brute-force attacks due to different response lengths for invalid login attempts, depending on whether the username is valid. **Recommendations** For PublicCMS version 4.0.180825, at the moment, there is no information about a newer version that contains a fix for this vulnerability.