Pwn师傅

**Name of the Vulnerable Software and Affected Versions** jizhi CMS version 1.9.5 **Description** The issue concerns an arbitrary file download vulnerability in the /c/PluginsController.php component. This vulnerability allows attackers to execute arbitrary code via downloading a crafted plugin. **Recommendations** For jizhi CMS version 1.9.5, consider disabling the /c/PluginsController.php component until a patch is available to prevent exploitation. Restrict access to the plugin download feature to minimize the risk of arbitrary code execution. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** CTF-hacker pwn (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade crítica no CTF-hacker pwn, afetando uma parte desconhecida do arquivo delete.html. A manipulação leva a uma falsificação de solicitação entre sites (CSRF), que pode ser iniciada remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.