Qingyunsec

**Nome do Software Vulnerável e Versões Afetadas** MacCMS Pro versões anteriores a 2022.1.4 **Descrição** Uma falha no componente Plugin Installation Handler permite o upload irrestrito de arquivos. Um invasor remoto pode explorar isso manipulando a função `install()` no endpoint '/admi.php/admin/addon/add.html'. **Recomendações** Atualize para uma versão posterior à 2022.1.3. Como medida paliativa temporária, restrinja o acesso ao endpoint '/admi.php/admin/addon/add.html' ou desative a função `install()` no Plugin Installation Handler.

**Nome do Software Vulnerável e Versões Afetadas** JiZhiCMS versões anteriores a 2.5.7 **Descrição** Um problema existe na função `htmlspecialchars decode()` dentro do arquivo '/index.php/admins/Sys/addcache.html'. Atacantes remotos podem realizar injeção de SQL ao manipular o argumento `sqls`. A injeção de SQL é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ao banco de dados. **Recomendações** Atualize para uma versão posterior a 2.5.6. Como medida paliativa temporária, restrinja o acesso ao arquivo '/index.php/admins/Sys/addcache.html' ou evite usar o parâmetro `sqls`.

**Name of the Vulnerable Software and Affected Versions** Z-BlogPHP versão 1.7.5 **Description** Um problema no componente ZBA File Handler permite o upload irrestrito de arquivos. Isso ocorre na função `App::UnPack()` localizada no arquivo '/zb users/plugin/AppCentre/app upload.php' e pode ser acionado remotamente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso ao arquivo '/zb users/plugin/AppCentre/app upload.php' ou desativar a função `App::UnPack()`.