H18192Ho

**Name of the Vulnerable Software and Affected Versions** EyouCMS version 1.6.0 **Description** A cross-site scripting (XSS) issue allows attackers to execute arbitrary code via the home page description on the basic information page. This can be exploited by manipulating the `home page description` variable. The issue is related to the basic information page, specifically the `home page description` field, which is vulnerable to XSS attacks. **Recommendations** For EyouCMS version 1.6.0, consider removing or restricting the ability to input arbitrary code in the home page description field on the basic information page as a temporary workaround until a patch is available. Restrict access to the basic information page to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** EyouCMS versão 1.5.9-UTF8-SP1 **Descrição** Foi detectada uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) no componente “Top Up Balance” do módulo “Edit Member”. Isso permite que solicitações maliciosas sejam enviadas sem o conhecimento ou consentimento do usuário. **Recomendações** Para a versão 1.5.9-UTF8-SP1 do EyouCMS, como solução temporária, considere desativar o componente “Top Up Balance” no módulo “Edit Member” até que uma correção esteja disponível. Restrinja o acesso ao módulo “Edit Member” para minimizar o risco de exploração. Evite usar o recurso “Top Up Balance” no módulo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EyouCMS versão 1.5.9-UTF8-SP1 **Descrição** Foi detectada uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) no componente “Informações básicas” do módulo “Editar membro”. Isso permite que ações não autorizadas sejam realizadas em nome de um usuário. **Recomendações** Para a versão 1.5.9-UTF8-SP1 do EyouCMS, considere implementar a validação de token CSRF para impedir solicitações não autorizadas. Como solução temporária, restrinja o acesso ao módulo Editar Membro para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EyouCMS versão 1.5.9-UTF8-SP1 **Descrição** Foi detectada uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) no módulo “Edit Admin Profile”, permitindo que invasores alterem arbitrariamente as informações da conta de administrador. **Recomendações** Para a versão 1.5.9-UTF8-SP1 do EyouCMS, considere desativar o módulo “Editar Perfil do Administrador” até que uma correção esteja disponível para impedir a exploração da vulnerabilidade CSRF. Restrinja o acesso às informações da conta do administrador para minimizar o risco de alterações não autorizadas.

**Nome do software vulnerável e versões afetadas** EyouCMS versão 1.5.9-UTF8-SP1 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no campo de texto `Número de Registro de Segurança Pública`. **Recomendações** Para a versão 1.5.9-UTF8-SP1 do EyouCMS, considere restringir a entrada no campo de texto `Número de Registro de Segurança Pública` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.