Zhuxianjin

**Nome do software vulnerável e versões afetadas: zz cms versão 2019 Descrição: Foi identificada uma vulnerabilidade de injeção de SQL que permite que invasores obtenham dados confidenciais ao explorar o parâmetro `id` no endpoint da API “/dl/dl print.php”. Recomendações: Para o zz cms versão 2019, considere restringir o acesso à página “/dl/dl print.php” até que uma correção esteja disponível e evite usar o parâmetro `id` neste endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: PHPMyWind versão 5.6 Descrição: Foi detectada uma vulnerabilidade do tipo Cross Site Request Forgery (CSRF), que permite que invasores criem uma nova conta de administrador sem autenticação. Recomendações: Para o PHPMyWind versão 5.6, considere desativar temporariamente a criação de novas contas de administrador até que uma correção esteja disponível. Restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Name of the Vulnerable Software and Affected Versions** AppCMS version 2.0.101 **Description** The issue allows for XSS via the `params` parameter in the "upload/callback.php" endpoint. **Recommendations** For AppCMS version 2.0.101, update to a newer version that contains a fix for this issue.