Abdulaziz Almetairy

**Nome do Software Vulnerável e Versões Afetadas** CSZCMS versão 1.3.0 **Descrição** O software contém uma vulnerabilidade de injeção de SQL autenticada na funcionalidade de visualização de membros. Atacantes autenticados podem manipular consultas ao banco de dados injetando código SQL malicioso através do parâmetro `view`. Isso permite ataques de injeção de SQL cega baseada em tempo, potencialmente levando à extração de informações do banco de dados. O endpoint da API afetado é o endpoint de visualização de membros. **Recomendações** Aplique uma correção para a versão 1.3.0 do CSZCMS para resolver o problema de injeção de SQL. Como solução temporária, restrinja o acesso à funcionalidade de visualização de membros para minimizar o risco de exploração.