Feixuezhi

**Nome do software vulnerável e versões afetadas** wuzhicms versão 4.1.0 **Descrição** Uma vulnerabilidade de Cross Site Scripting (XSS) refletida permite que invasores remotos executem scripts da web ou HTML arbitrários por meio do parâmetro `imgurl`. Isso possibilita que os invasores possam sequestrar sessões de usuários, roubar dados confidenciais ou realizar outras ações maliciosas. **Recomendações** Para o wuzhicms versão 4.1.0, considere restringir o acesso ao parâmetro `imgurl` para minimizar o risco de exploração até que uma correção esteja disponível. Evite usar o parâmetro `imgurl` nos pontos de extremidade da API afetados até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: WUZHI CMS versão 4.1.0 Descrição: Existe uma vulnerabilidade de Cross Site Scripting (XSS) no software, especificamente por meio do parâmetro `mailbox username` no endpoint “index.php”. Isso permite a possível execução de scripts maliciosos. Recomendações: Para o WUZHI CMS versão 4.1.0, considere desativar o campo `mailbox username` no endpoint “index.php” como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.