V2Ish1Yan

**Nome do software vulnerável e versões afetadas** EyouCMS versão 1.6.5 **Descrição** Uma vulnerabilidade crítica afeta o componente Backend do EyouCMS, especificamente o arquivo /login.php?m=admin&c=Field&a=channel edit. A manipulação do argumento `channel id` leva à deserialização. Essa vulnerabilidade pode ser explorada remotamente. A exploração foi divulgada publicamente, e o fornecedor foi contatado, mas não respondeu. **Recomendações** Para o EyouCMS versão 1.6.5, como solução temporária, considere restringir o acesso ao endpoint /login.php?m=admin&c=Field&a=channel edit até que um patch esteja disponível. Evite manipular o argumento `channel id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Online Computer and Laptop Store version 1.0 **Description** A vulnerability was found in the software, classified as problematic. It affects some unknown functionality of the file "/admin/?page=product/manage product&id=2". The manipulation of the `Product Name` argument leads to cross-site scripting. The attack may be launched remotely. **Recommendations** For version 1.0, consider disabling the functionality related to the "/admin/?page=product/manage product&id=2" file until a patch is available. Restrict access to the `Product Name` argument in the affected file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.