Sp4Zcmd

**Nome do software vulnerável e versões afetadas** jfinal cms versão 5.0.1 **Descrição** Existe uma falha de execução de comando no componente com.jflyfox.component.controller.Ueditor. **Recomendações** Para a versão 5.0.1 do jfinal cms, considere restringir o acesso ao componente com.jflyfox.component.controller.Ueditor para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.