Shadoweb

**Nome do software vulnerável e versões afetadas** WDJA CMS versão 1.5 **Descrição** A vulnerabilidade permite que invasores remotos realizem ataques de script entre sites (XSS). Isso ocorre por meio de uma falsificação de solicitação entre sites (CSRF) no arquivo `admin/global/manage.php`, utilizando o parâmetro `tongji`. **Recomendações** Para o WDJA CMS versão 1.5, considere restringir o acesso ao arquivo `admin/global/manage.php` até que uma correção esteja disponível e evite usar o parâmetro `tongji` neste contexto para minimizar o risco de exploração.