Zchuanwen

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7.113 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio do parâmetro `typeid` no componente makehtml list action.php. Trata-se de uma vulnerabilidade de Cross Site Scripting. **Recomendações** Para o DedeCMS versão 5.7.113, considere restringir o acesso ao componente makehtml list action.php até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `typeid` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7.113 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio do parâmetro `mnum`, o que está relacionado a uma vulnerabilidade de Cross Site Scripting. **Recomendações** Para o DedeCMS versão 5.7.113, considere restringir o acesso ao parâmetro `mnum` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.