Yohane-Nlm

**Nome do software vulnerável e versões afetadas** jizhicms versão 2.5.1 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) na função de mensagens. Essa vulnerabilidade permite a injeção de scripts maliciosos. Para evitar a exploração, recomenda-se sanitizar as entradas do usuário antes da exibição. **Recomendações** Para o jizhicms versão 2.5.1, atualize para uma versão corrigida, se disponível. Como solução temporária, considere sanitizar as entradas do usuário na função de mensagem para impedir a injeção de scripts maliciosos.