Zhangzhijie98

**Nome do software vulnerável e versões afetadas** XunRuiCMS versão 4.5.6 **Descrição** O problema está relacionado à falsificação de solicitação entre sites (CSRF), um tipo de ataque que induz o usuário a realizar ações indesejadas em uma aplicação web. **Recomendações** Para o XunRuiCMS versão 4.5.6, considere implementar uma validação adequada de tokens CSRF para impedir solicitações não autorizadas. Como solução temporária, restrinja o acesso a operações confidenciais que possam ser exploradas por meio de ataques CSRF até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EyouCMS versão 1.5.8-UTF8-SP1 **Descrição** O problema diz respeito a uma vulnerabilidade do tipo Cross Site Request Forgery (CSRF). Ela afeta o plano de fundo, a função de gerenciamento de colunas e a funcionalidade de adição. **Recomendações** Para a versão 1.5.8-UTF8-SP1 do EyouCMS, considere implementar uma validação adequada do token CSRF para impedir solicitações não autorizadas. Como solução temporária, restrinja o acesso às funções de gerenciamento de colunas e de adição em segundo plano para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** jizhicms versão 2.3.1 **Descrição** Foi descoberta uma falha que permite uma vulnerabilidade CSRF, a qual pode ser explorada para adicionar um administrador. **Recomendações** Para o jizhicms versão 2.3.1, como solução temporária, considere implementar medidas de proteção contra CSRF até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** jizhicms versão 2.3.1 **Descrição** O problema está relacionado a uma injeção de SQL no código-fonte do software. **Recomendações** Para a versão 2.3.1 do jizhicms, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Wellcms versão 2.2.0 **Descrição** O problema está relacionado à falsificação de solicitação entre sites (CSRF), um tipo de ataque que induz o usuário a realizar ações indesejadas em uma aplicação web. **Recomendações** Para a versão 2.2.0 do Wellcms, como solução temporária, considere implementar a validação de token CSRF para impedir solicitações não autorizadas. Restrinja o acesso a operações confidenciais que possam ser exploradas por meio de ataques CSRF até que uma correção adequada esteja disponível.

**Nome do software vulnerável e versões afetadas** DolphinPHP versão 1.5.1 **Descrição** O problema diz respeito a um ataque de Cross Site Scripting (XSS) por meio do caminho: Fundo -> Sistema -> Função do sistema -> Gerenciamento de configuração. Isso permite a injeção potencial de scripts maliciosos. **Recomendações** Para o DolphinPHP versão 1.5.1, considere restringir o acesso à função de gerenciamento de configuração até que um patch esteja disponível. Como solução temporária, evite usar a função de sistema na seção Background -> System para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.