Uufr

**Nome do software vulnerável e versões afetadas** Mogu blog versão 5.2 **Descrição** O problema está relacionado ao Cross Site Scripting (XSS), um tipo de ataque em que um invasor injeta scripts maliciosos em um site. **Recomendações** Para a versão 5.2, atualize para uma versão mais recente que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Taocms versão 3.0.2 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção SQL cega. Essa vulnerabilidade é explorada por meio da função `Editar categoria`. **Recomendações** Para a versão 3.0.2 do Taocms, considere restringir o acesso à função `Editar categoria` até que uma correção esteja disponível. Como solução temporária, evite usar a função `Editar categoria` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.