Ztxyzwd

**Nome do software vulnerável e versões afetadas** KuaiFanCMS versões 5.x **Descrição** O problema está relacionado a uma vulnerabilidade de leitura arbitrária de arquivos. Ela está localizada no parâmetro `html url` do arquivo `chakanhtml.module.php`. **Recomendações** Para as versões 5.x do KuaiFanCMS, evite usar o parâmetro `html url` no arquivo `chakanhtml.module.php` até que uma correção esteja disponível. Considere restringir o acesso ao arquivo `chakanhtml.module.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Victor CMS versão V1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no parâmetro `cat id` do arquivo category.php, permitindo o acesso potencial a informações do banco de dados por meio de ferramentas como o sqlmap. **Recomendações** Para o Victor CMS versão V1.0, considere restringir o acesso ao arquivo category.php ou ao parâmetro `cat id` para minimizar o risco de exploração até que uma correção esteja disponível.