Jason1314Zhang

**Nome do software vulnerável e versões afetadas** CmsWing versão 1.3.7 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do parâmetro `behavior rule`. **Recomendações** Para o CmsWing versão 1.3.7, evite usar o parâmetro `behavior rule` até que uma correção esteja disponível. Considere restringir temporariamente o acesso a esse parâmetro para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CmsWing CMS versão 1.3.7 **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de código (RCE). Ela pode ser explorada por meio do parâmetro `log rule`. **Recomendações** Para o CmsWing CMS versão 1.3.7, evite usar o parâmetro `log rule` até que uma correção esteja disponível. Como solução alternativa temporária, considere restringir o acesso ao parâmetro para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Feehi CMS versão 2.1.1 **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). Isso ocorre quando o usuário altera o cabeçalho HTTP Referer para qualquer URL, permitindo que o servidor envie uma solicitação para esse endereço. **Recomendações** Para o Feehi CMS versão 2.1.1, como solução temporária, considere restringir as modificações no cabeçalho HTTP Referer para impedir solicitações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.