Rpsateo

**Nome do software vulnerável e versões afetadas: Versões do zzcms iguais ou anteriores à 2019 Descrição: Existe uma falha devido a um controle de acesso incorreto no zzcms, permitindo acesso direto ao console de administração via “admin.php” após a desativação do JavaScript. Recomendações: Para versões do zzcms iguais ou anteriores à 2019, considere desativar o acesso ao endpoint “admin.php” até que uma correção esteja disponível. Como solução temporária, certifique-se de que o JavaScript esteja ativado para impedir o acesso não autorizado ao console de administração.