Zpxlzop

**Nome do software vulnerável e versões afetadas** YzmCMS versão 6.3 **Descrição** Foi detectada uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no componente /yzmcms/comment/index/init.html. **Recomendações** Para o YzmCMS versão 6.3, considere implementar mecanismos adequados de proteção contra CSRF, como validação baseada em token, para impedir solicitações não autorizadas.