Serein123Y

**Nome do Software Vulnerável e Versões Afetadas** zhangyanbo2007 youkefu versão 4.2.0 e anteriores **Descrição** Uma vulnerabilidade foi encontrada na função `impsave` do arquivo `mwebhandleradminsystemTemplateController.java`. A manipulação do argumento `dataFile` resulta em desserialização. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o zhangyanbo2007 youkefu versão 4.2.0 e anteriores, considere desativar a função `impsave` no arquivo `TemplateController.java` até que um patch esteja disponível. Restrinja o acesso ao argumento `dataFile` para minimizar o risco de exploração.