Wisejay

**Nome do software vulnerável e versões afetadas** 71cms versão 1.0.0 **Descrição** A vulnerabilidade permite que invasores remotos não autenticados obtenham informações confidenciais. Isso ocorre por meio do endpoint `getweather.html`, que está vulnerável a Server Side Request Forgery (SSRF). SSRF é um tipo de ataque em que um invasor pode induzir um servidor a fazer solicitações a recursos internos ou externos, o que pode levar ao acesso não autorizado a dados confidenciais. **Recomendações** Para a versão 1.0.0 do 71cms, como solução temporária, considere restringir o acesso ao endpoint `getweather.html` até que uma correção esteja disponível. Além disso, revise as configurações do servidor para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.