Shangzeng

**Nome do software vulnerável e versões afetadas: JIZHICMS versão 1.5.1 Descrição: O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) no componente /user/release.html, que permite que invasores adicionem arbitrariamente um cookie de administrador. Isso poderia levar ao acesso não autorizado e ao controle do sistema. Recomendações: Para o JIZHICMS versão 1.5.1, considere desativar o acesso ao componente /user/release.html até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS. Restringir a capacidade de adicionar cookies de administrador pode ajudar a minimizar o risco de controle não autorizado do sistema.