Fiveaourtheo

**Nome do software vulnerável e versões afetadas: YzmCMS versão 5.3 Descrição: Uma vulnerabilidade de cross-site scripting (XSS) no componente “/link/add.html” permite que invasores executem scripts da web ou HTML arbitrários. Recomendações: Para o YzmCMS versão 5.3, atualize para uma versão que inclua uma correção para essa vulnerabilidade, pois não há solução alternativa específica disponível para esta versão.

**Nome do software vulnerável e versões afetadas: YzmCMS versão 5.3 Descrição: Uma vulnerabilidade de script entre sites (XSS) no componente “/banner/add.html” permite que invasores executem scripts da Web ou HTML arbitrários. Isso compromete a capacidade de gerenciar banners com segurança dentro do sistema. Recomendações: Para o YzmCMS versão 5.3, considere desativar o acesso ao componente “/banner/add.html” até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS. Restringir a entrada de dados do usuário neste componente também pode ajudar a minimizar o risco. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: YzmCMS versão 5.5 Descrição: Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no componente /controller/pay.class.php permite que invasores acessem partes confidenciais do aplicativo. Recomendações: Para o YzmCMS versão 5.5, considere implementar uma validação adequada de tokens CSRF para impedir o acesso não autorizado a componentes confidenciais. Como solução temporária, restrinja o acesso ao endpoint /controller/pay.class.php até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** SRCMS version 2.3.1 **Description** An issue in SRCMS allows for a CSRF vulnerability, enabling the addition of an admin account via the "admin.php?m=Admin&c=manager&a=add" API endpoint. **Recommendations** For SRCMS version 2.3.1, as a temporary workaround, consider restricting access to the `admin.php` endpoint, specifically the `add` action, until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** SRCMS version 2.3.1 **Description** A CSRF issue allows adding a user account via the "admin.php?m=Admin&c=member&a=add" API endpoint. **Recommendations** For SRCMS version 2.3.1, consider implementing CSRF protection measures to prevent unauthorized actions, such as adding a user account via the admin.php endpoint. As a temporary workaround, restrict access to the `admin.php?m=Admin&c=member&a=add` endpoint to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** waimai Super Cms version 20150505 **Description** The issue allows for the addition of an admin account via the `admin.php?m=Member&a=adminadd` API endpoint, due to a CSRF vulnerability. **Recommendations** For waimai Super Cms version 20150505, as a temporary workaround, consider restricting access to the `admin.php?m=Member&a=adminadd` endpoint until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.