辛夷

**Nome do software vulnerável e versões afetadas** Mingsoft MCMS versão 5.2.7 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL na URI /mdiy/dict/listExcludeApp por meio do parâmetro `orderBy`. Isso permite uma possível exploração. **Recomendações** Para o Mingsoft MCMS versão 5.2.7, evite usar o parâmetro `orderBy` na URI /mdiy/dict/listExcludeApp até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mingsoft MCMS versão 5.2.7 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL na URI /mdiy/dict/list por meio do parâmetro `orderBy`. Isso permite uma possível exploração. Não há informações disponíveis sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para o Mingsoft MCMS versão 5.2.7, considere restringir o acesso à URI /mdiy/dict/list ou evitar o uso do parâmetro `orderBy` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.