Jacky

**Name of the Vulnerable Software and Affected Versions** TeaCMS (affected versions not specified) **Description** A Cross Site Scripting issue in TeaCMS storage allows an attacker to cause a leak of sensitive information via the `article title` parameter. This enables the attacker to potentially access or expose sensitive data. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** XiaoBingby TeaCMS version 2.3.3 **Description** An unauthorized access issue allows attackers to escalate privileges via the `id` and `keywords` parameters. **Recommendations** For XiaoBingby TeaCMS version 2.3.3, consider restricting access to the `id` and `keywords` parameters to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** My-Blog (affected versions not specified) **Description** A Cross Site Scripting issue in My-Blog allows attackers to cause a denial of service via the `Post` function. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** zbl1996 FS-Blog (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade no componente Title Handler do zbl1996 FS-Blog, que leva a cross-site scripting. A manipulação pode ser iniciada remotamente, afetando algum processamento desconhecido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** pallidlight online-course-selection-system (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade no pallidlight online-course-selection-system, classificada como problemática. A falha afeta uma função desconhecida e leva a um ataque de cross-site scripting. É possível executar o ataque remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** xiandafu beetl-bbs (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade no xiandafu beetl-bbs, afetando uma funcionalidade desconhecida do arquivo WebUtils.java. A manipulação do argumento `user` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.