3400285747

**Nome do Software Vulnerável e Versões Afetadas:** Versões do FoxCMS até a 1.2.5 **Descrição:** Existe uma vulnerabilidade crítica no FoxCMS que permite injeção de SQL remota. A função `batchCope` no arquivo `app/admin/controller/Video.php` é afetada. A manipulação do argumento `ids` pode levar à exploração. O exploit foi divulgado publicamente. **Recomendações:** Versões do FoxCMS anteriores à 1.2.5 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.