Tr0Uble-Maker

**Nome do software vulnerável e versões afetadas** Seacms versão 11.4 **Descrição** Foi detectada uma falha no arquivo /Upload/admin/admin notify.php, permitindo que invasores executem código PHP arbitrário por meio do parâmetro `notify1` quando o parâmetro `action` for igual a ‘set’. **Recomendações** Para a versão 11.4 do Seacms, considere restringir o acesso ao arquivo /Upload/admin/admin notify.php ou desativar o parâmetro `notify1` quando o parâmetro `action` for igual a ‘set’ até que uma correção esteja disponível. Evite usar o parâmetro `notify1` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** 188Jianzhan versão 2.10 **Descrição** Uma vulnerabilidade de cross-site scripting permite que invasores executem código arbitrário por meio do parâmetro `username` no endpoint da API “/admin/reg.php”. **Recomendações** Para o 188Jianzhan versão 2.10, considere desativar o parâmetro `username` no endpoint “/admin/reg.php” até que uma correção esteja disponível. Restrinja o acesso ao endpoint “/admin/reg.php” para minimizar o risco de exploração.