Youki992

**Name of the Vulnerable Software and Affected Versions** eyoucms version 1.6.4 **Description** The issue allows for Cross Site Scripting (XSS), which can lead to stealing sensitive information of logged-in users. **Recommendations** For eyoucms version 1.6.4, update to a version that fixes the Cross Site Scripting (XSS) issue to prevent stealing of sensitive information. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** MiniCMS versão 1.11 **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores excluam arbitrariamente arquivos .dat locais, induzindo usuários a clicar em um link malicioso. **Recomendações** Para a versão 1.11 do MiniCMS, como solução temporária, considere implementar validação e verificação rigorosas das solicitações para impedir ações não autorizadas até que um patch esteja disponível.