Github123Abc123

**Nome do software vulnerável e versões afetadas** Z-BlogPHP versões 1.5.2 e anteriores **Descrição** A vulnerabilidade permite que invasores remotos obtenham informações confidenciais por meio do parâmetro `redirect` no componente `zb system/cmd.php`. Isso pode permitir que um invasor redirecione usuários para sites arbitrários, levando potencialmente a ataques de phishing por meio de URLs especialmente criadas. **Recomendações** Para as versões 1.5.2 e anteriores do Z-BlogPHP, considere desativar o parâmetro `redirect` no componente `zb system/cmd.php` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente `zb system/cmd.php` para minimizar o risco de exploração. Evite usar o parâmetro `redirect` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.