Zftishack

**Name of the Vulnerable Software and Affected Versions** Dreamer CMS version 3.0.1 **Description** The issue is related to stored Cross Site Scripting (XSS), which allows attackers to inject malicious scripts into content. This can lead to the execution of unauthorized code on the client-side. **Recommendations** For Dreamer CMS version 3.0.1, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** JFinal CMS versão 5.1.0 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no JFinal CMS através do endpoint da API `/system/user`. Isso permite uma possível exploração. **Recomendações** Para o JFinal CMS versão 5.1.0, considere restringir o acesso ao endpoint da API `/system/user` até que uma correção esteja disponível. Como solução temporária, evite usar consultas confidenciais neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.