Xmttz

**Nome do Software Vulnerável e Versões Afetadas** westboy CicadasCMS versões anteriores a 2431154dac8d0735e04f1fd2a3c3556668fc8dab **Descrição** Existe uma vulnerabilidade de cross-site scripting no westboy CicadasCMS. O componente afetado é a Página de Gerenciamento de Templates, especificamente a função `Save` no arquivo src/main/java/com/zhiliao/common/template/TemplateFileServiceImpl.java. Isso permite exploração remota e o exploit foi divulgado publicamente. **Recomendações** Atualize o westboy CicadasCMS para uma versão posterior a 2431154dac8d0735e04f1fd2a3c3556668fc8dab.

**Nome do Software Vulnerável e Versões Afetadas** westboy CicadasCMS versão 1.0 **Descrição** Existe uma vulnerabilidade de cross-site scripting em uma funcionalidade desconhecida do arquivo `/system/cms/category/save`. A manipulação do parâmetro `categoryName` pode levar à execução de scripts remotos. O exploit para esta vulnerabilidade foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** westboy CicadasCMS versão 1.0 **Descrição** Existe uma falha no westboy CicadasCMS versão 1.0 relacionada ao componente Add Department Handler. O problema origina-se da manipulação do argumento `Name` dentro do arquivo `/system/org/save`, resultando em cross-site scripting. Esta manipulação pode ser realizada remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.