Threonic

**Name of the Vulnerable Software and Affected Versions** Jfinal CMS version 5.1 **Description** A cross-site scripting (XSS) issue was found in Jfinal CMS via the component "/system/dict/list". This component is an API endpoint that is susceptible to XSS attacks. **Recommendations** For Jfinal CMS version 5.1, consider disabling access to the "/system/dict/list" API endpoint until a patch is available. Restrict input to this endpoint to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Zimbra Collaboration (ZCS) versões 8.8.15 a 9.0 **Descrição** Foi detectada uma falha no Zimbra Collaboration que permite a execução remota de código por meio do utilitário ClientUploader por um usuário administrador autenticado. O usuário administrador pode fazer upload de arquivos e acessar qualquer outro diretório para a execução remota de código. **Recomendações** Para as versões 8.8.15 e 9.0, considere desativar o utilitário ClientUploader até que uma correção esteja disponível para impedir a execução remota de código. Restrinja o acesso ao utilitário ClientUploader para minimizar o risco de exploração. Evite usar o utilitário ClientUploader para uploads de arquivos até que o problema seja resolvido.