I8Vhgrjfinal

**Nome do software vulnerável e versões afetadas** Versões do JFinalCMS até 20240111 **Descrição** Foi detectada uma falha no processamento do arquivo /admin/template, em que a manipulação do argumento `directory` leva a um ataque de cross-site scripting. Essa vulnerabilidade pode ser explorada remotamente. **Recomendações** Para versões até 20240111, como solução temporária, considere restringir o acesso ao arquivo /admin/template até que um patch esteja disponível. Evite usar o argumento `directory` no processamento afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.