Lzihan

**Nome do Software Vulnerável e Versões Afetadas** QianFox FoxCMS versões anteriores a 1.2.7 **Descrição** Um problema de cross site scripting existe no componente Administrator Backend. Um invasor remoto pode executar uma manipulação por meio de uma função desconhecida no arquivo '/Tag/edit' para lançar um ataque. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** QianFox FoxCMS versões anteriores a 1.2.7 **Descrição** Uma falha existe na função `Edit()` dentro do arquivo Admin.php que permite a recuperação fraca de senhas. Este problema pode ser explorado remotamente por um invasor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.