Lolipop1234

**Nome do software vulnerável e versões afetadas: Myucms versão 2.2.1 Descrição: O problema está relacionado a uma falsificação de solicitação do lado do servidor (SSRF) no componente controllerindex.php. Isso pode ser explorado por meio do método `sj()`. Recomendações: Para o Myucms versão 2.2.1, considere desativar o método `sj()` no componente controllerindex.php até que uma correção esteja disponível. Restrinja o acesso ao componente vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Myucms versão 2.2.1 Descrição: O problema está relacionado a uma vulnerabilidade de execução remota de código (RCE) no componente `controllerConfig.php`. Essa vulnerabilidade pode ser explorada por meio do método `add()`. Recomendações: Para o Myucms versão 2.2.1, considere desativar o método `add()` no componente `controllerConfig.php` como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao componente vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Myucms versão 2.2.1 Descrição: O problema está relacionado a uma vulnerabilidade de execução remota de código (RCE) no componente `controllerpoint.php`. Essa vulnerabilidade pode ser explorada por meio do método `add()`. Recomendações: Para o Myucms versão 2.2.1, considere desativar o método `add()` no componente `controllerpoint.php` como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao componente vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Myucms versão 2.2.1 Descrição: O problema diz respeito a uma vulnerabilidade de execução remota de código (RCE). Ela está localizada no componente `controllerConfig.php` e pode ser explorada por meio do método `addqq()`. Recomendações: Para o Myucms versão 2.2.1, considere desativar o método `addqq()` no componente `controllerConfig.php` até que uma correção esteja disponível para evitar uma possível exploração.

**Nome do software vulnerável e versões afetadas: Myucms versão 2.2.1 Descrição: O problema está relacionado a uma falsificação de solicitação do lado do servidor (SSRF) no componente controllerindex.php. Isso pode ser explorado por meio do método `sql()`. Recomendações: Para o Myucms versão 2.2.1, considere restringir o acesso ao componente controllerindex.php para minimizar o risco de exploração. Como solução temporária, evite usar o método `sql()` no componente afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PbootCMS version 2.0.2 **Description** The issue allows for XSS attacks through specific URI vectors. The affected API endpoints include "Pboot/admin.php?p=/Single/index/mcode/1" and "Pboot/?contact/". **Recommendations** For PbootCMS version 2.0.2, consider restricting access to the affected API endpoints "Pboot/admin.php?p=/Single/index/mcode/1" and "Pboot/?contact/" to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** PHPMyWind version 5.6 **Description** The issue is related to stored XSS in the admin/infoclass update.php file. **Recommendations** For PHPMyWind version 5.6, update the `admin/infoclass update.php` file to properly sanitize user input and prevent XSS attacks.

**Name of the Vulnerable Software and Affected Versions** PHPMyWind version 5.6 **Description** The issue is related to stored XSS in the admin/infolist add.php file. **Recommendations** For PHPMyWind version 5.6, update the software to a version that includes a fix for this issue, or as a temporary workaround, consider restricting access to the admin/infolist add.php file to minimize the risk of exploitation.