高小白

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Automação de Clusters de Bibliotecas Interlib, da Guangzhou Tuchuang Computer Software Development, versões até 2.0.1 **Descrição** Foi encontrada uma falha crítica no Interlib Library Cluster Automation Management System, afetando uma parte desconhecida do arquivo `/interlib/admin/SysLib?cmdACT=inputLIBCODE&mod=batchXSL&xsl=editLIBCODE.xsl&libcodes=&ROWID=`. A manipulação do argumento `sql` leva à injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para versões até a 2.0.1, atualize imediatamente para a versão corrigida mais recente a fim de mitigar os riscos. Como solução temporária, considere restringir o acesso ao endpoint `/interlib/admin/SysLib` até que uma correção esteja disponível. Evite usar o argumento `sql` no endpoint afetado até que a falha seja resolvida.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Automação de Clusters de Bibliotecas Interlib da Guangzhou Tuchuang Computer Software Development, versões até 2.0.1 **Descrição** Foi encontrada uma vulnerabilidade crítica no software, afetando código desconhecido do arquivo /interlib/order/BatchOrder?cmdACT=admin order&xsl=adminOrder OrderList.xsl. A manipulação do argumento `bookrecno` leva à injeção de SQL. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para versões até 2.0.1, atualize para a versão mais recente imediatamente para mitigar os riscos. Como solução temporária, considere restringir o acesso ao endpoint `/interlib/order/BatchOrder` até que um patch esteja disponível. Evite usar o argumento `bookrecno` no endpoint da API afetado até que o problema seja resolvido.