Townmacro

**Nome do software vulnerável e versões afetadas** pagekit versão 1.0.18 **Descrição** Existe uma falha no recurso de armazenamento relacionada ao envio de arquivos, permitindo que um invasor envie arquivos maliciosos. **Recomendações** Para a versão 1.0.18 do pagekit, atualize para uma versão mais recente que contenha uma correção para essa falha.

**Nome do software vulnerável e versões afetadas** Jfinal CMS versão 5.1.0 **Descrição** A vulnerabilidade permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada no campo de texto `post title` do módulo `publish blog`. **Recomendações** Para o Jfinal CMS versão 5.1.0, considere restringir o acesso ao módulo `publish blog` até que uma correção esteja disponível. Como solução temporária, evite usar o campo de texto `post title` para dados inseridos pelo usuário, a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.