Stellarsss

**Nome do software vulnerável e versões afetadas** zibbs versão 1.0 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem código arbitrário por meio do parâmetro de rota para “index.php”. Isso pode potencialmente levar a ações não autorizadas no sistema afetado. **Recomendações** Para o zibbs versão 1.0, considere restringir o acesso ao endpoint “index.php” até que uma correção esteja disponível e evite usar o parâmetro route para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** xujinliang zibbs versão 1.0 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem código arbitrário por meio do parâmetro `bbsmeta` no arquivo application/controllers/AdminController.php. Isso permite que invasores injetem scripts maliciosos no site, o que pode levar a ações não autorizadas. **Recomendações** Para o xujinliang zibbs versão 1.0, considere restringir o acesso ao parâmetro `bbsmeta` no arquivo AdminController.php para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro `bbsmeta` até que um patch esteja disponível.