Xiaoxierheao

**Nome do software vulnerável e versões afetadas: XYHCMS versão 3.6 Descrição: O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) armazenada. Ela afeta o componente xyhai.php?s=/Link/index. Recomendações: Para o XYHCMS versão 3.6, atualize para uma versão que inclua uma correção para este problema, uma vez que não há solução alternativa específica disponível para esta versão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ZrLog version 2.1.1 **Description** A Stored XSS issue was found in the article edit area, which could potentially allow malicious scripts to be stored and executed. **Recommendations** For ZrLog version 2.1.1, update to a newer version that contains a fix for this issue, if available. As a temporary workaround, consider restricting access to the article edit area to minimize the risk of exploitation.