Qq87234770

**Nome do software vulnerável e versões afetadas** Jfinal CMS versão 5.1.0 **Descrição** Uma vulnerabilidade de tipo cross-site scripting (XSS) permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma solicitação `X-Forwarded-For` manipulada. Isso possibilita que invasores injetem código malicioso em sites, afetando as sessões dos usuários. **Recomendações** Para o Jfinal CMS versão 5.1.0, atualize para uma versão que corrija essa vulnerabilidade a fim de evitar sua exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.