Mr艾伯德梅斯特朗

**Name of the Vulnerable Software and Affected Versions** LinZhaoguan pb-cms version 2.0 **Description** A vulnerability was found in the Classification Management Page component, where the manipulation of the `Classification name` argument leads to cross-site scripting. The attack can be launched remotely. **Recommendations** For LinZhaoguan pb-cms version 2.0, as a temporary workaround, consider restricting access to the Classification Management Page until a patch is available. Avoid using the `Classification name` argument in the affected component to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** LinZhaoguan pb-cms versão 2.0 **Descrição** Foi identificado um problema no componente Friendship Link Handler, especificamente em alguma funcionalidade desconhecida do arquivo /admin#links. Este problema resulta em cross-site scripting e pode ser explorado remotamente. **Recomendações** Para a versão 2.0, considere restringir o acesso ao arquivo /admin#links até que uma correção esteja disponível. Como medida de contorno temporária, evite utilizar o componente Friendship Link Handler até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** LinZhaoguan pb-cms versão 2.0 **Descrição** A falha permite que um atacante remoto execute código arbitrário por meio da função de gerenciamento de temas. Isso é resultado de uma vulnerabilidade de Cross Site Scripting. **Recomendações** Para o LinZhaoguan pb-cms versão 2.0, considere desativar a função de gerenciamento de temas até que um patch esteja disponível. Restrinja o acesso ao módulo de gerenciamento de temas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.