Nlow6Jrm5Wxb3Rnyzige

**Nome do software vulnerável e versões afetadas** ZZCMS versão 2023 **Descrição** Uma falha crítica afeta uma funcionalidade desconhecida do arquivo /admin/ad list.php?action=pass do componente Filtragem por Palavra-chave. A manipulação do argumento `keyword` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para o ZZCMS versão 2023, como solução temporária, considere restringir o acesso ao endpoint /admin/ad list.php?action=pass para minimizar o risco de exploração. Evite usar o argumento `keyword` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do ZZCMS até 2023 **Descrição** Foi identificada uma vulnerabilidade no ZZCMS, afetando alguma funcionalidade desconhecida do arquivo /admin/msg.php. A manipulação do argumento `keyword` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. **Recomendações** Para as versões do ZZCMS até 2023, aplique a correção imediatamente e valide as entradas para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo /admin/msg.php e validar o argumento `keyword` para minimizar o risco de exploração.