Am1Azi3Ngo

**Nome do software vulnerável e versões afetadas** CSCMS Music Portal System versão 4.2 **Descrição** Foi detectada uma vulnerabilidade de injeção SQL cega no parâmetro `id` do endpoint da API `/admin.php/singer/admin/singer/del`. Isso permite uma possível exploração. **Recomendações** Para a versão 4.2, evite usar o parâmetro `id` no endpoint da API /admin.php/singer/admin/singer/del até que o problema seja resolvido. Como solução temporária, considere restringir o acesso a este endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CSCMS Music Portal System versão 4.2 **Descrição** Foi detectada uma vulnerabilidade de injeção SQL cega no CSCMS Music Portal System. Essa vulnerabilidade está relacionada ao parâmetro `id` no endpoint da API “/admin.php/Label/js del”. **Recomendações** Para o CSCMS Music Portal System versão 4.2, evite usar o parâmetro `id` no endpoint da API “/admin.php/Label/js del” até que a vulnerabilidade seja resolvida. Como solução temporária, considere restringir o acesso a este endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CSCMS Music Portal System versão 4.2 **Descrição** Foi detectada uma vulnerabilidade de injeção SQL cega no parâmetro `id` do endpoint da API `/admin.php/User/level sort`. Isso permite uma possível exploração. **Recomendações** Para a versão 4.2, evite usar o parâmetro `id` no endpoint da API /admin.php/User/level sort até que o problema seja resolvido. Como solução temporária, considere restringir o acesso a este endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CSCMS Music Portal System versão 4.2 **Descrição** Foi detectada uma vulnerabilidade de injeção SQL cega no CSCMS Music Portal System. A vulnerabilidade está relacionada ao parâmetro `id` no endpoint da API “/admin.php/singer/admin/lists/zhuan”. **Recomendações** Para o CSCMS Music Portal System versão 4.2, como solução temporária, considere restringir o acesso ao endpoint da API “/admin.php/singer/admin/lists/zhuan” até que uma correção esteja disponível. Evite usar o parâmetro `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CSCMS Music Portal System versão 4.2 **Descrição** Foi detectada uma vulnerabilidade de injeção SQL cega no CSCMS Music Portal System. A vulnerabilidade está relacionada ao parâmetro `id` no endpoint da API “/admin.php/user/level del”. Isso permite uma possível exploração. **Recomendações** Para o CSCMS Music Portal System versão 4.2, como solução temporária, considere restringir o acesso ao endpoint da API “/admin.php/user/level del” até que uma correção esteja disponível. Evite usar o parâmetro `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CSCMS Music Portal System versão 4.2 **Descrição** Foi detectada uma vulnerabilidade de injeção SQL cega no CSCMS Music Portal System. A vulnerabilidade está relacionada ao parâmetro `id` no endpoint da API “/admin.php/singer/admin/singer/hy”. **Recomendações** Para o CSCMS Music Portal System versão 4.2, como solução temporária, considere restringir o acesso ao endpoint da API “/admin.php/singer/admin/singer/hy” até que uma correção esteja disponível. Evite usar o parâmetro `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CSCMS Music Portal System versão 4.2 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `id` no endpoint da API “/admin.php/pic/admin/pic/del”. **Recomendações** Para o CSCMS Music Portal System versão 4.2, como solução temporária, considere restringir o acesso ao endpoint da API “/admin.php/pic/admin/pic/del” até que uma correção esteja disponível. Evite usar o parâmetro `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CSCMS Music Portal System versão 4.2 **Descrição** Foi detectada uma vulnerabilidade de injeção SQL cega no parâmetro `id` do endpoint da API `/admin.php/pic/admin/type/save`. **Recomendações** Para a versão 4.2, evite usar o parâmetro `id` no endpoint da API /admin.php/pic/admin/type/save até que a vulnerabilidade seja resolvida. Como solução temporária, considere restringir o acesso a este endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** CSCMS Music Portal System versão 4.2 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no CSCMS Music Portal System através do parâmetro `id` no endpoint da API “/admin.php/news/admin/news/save”. Isso permite uma possível exploração do sistema. **Recomendações** Para o CSCMS Music Portal System versão 4.2, como solução temporária, considere restringir o acesso ao endpoint da API “/admin.php/news/admin/news/save” até que uma correção esteja disponível. Evite usar o parâmetro `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** CSCMS Music Portal System versão 4.2 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no CSCMS Music Portal System. A vulnerabilidade está relacionada ao parâmetro `id` no endpoint “/admin.php/pic/admin/type/hy”. Isso permite possíveis ataques de injeção de SQL. **Recomendações** Para o CSCMS Music Portal System versão 4.2, evite usar o parâmetro `id` no endpoint “/admin.php/pic/admin/type/hy” até que a vulnerabilidade seja corrigida. Como solução temporária, considere restringir o acesso a este endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CSCMS Music Portal System versão 4.2 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no CSCMS Music Portal System. A vulnerabilidade pode ser explorada por meio do parâmetro `id` no endpoint da API “/admin.php/pic/admin/type/pl save”. **Recomendações** Para a versão 4.2, evite usar o parâmetro `id` no endpoint da API afetado até que o problema seja resolvido. Como solução temporária, considere restringir o acesso ao endpoint “/admin.php/pic/admin/type/pl save” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** CSCMS Music Portal System versão 4.2 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no CSCMS Music Portal System através do parâmetro `id` no endpoint da API “/admin.php/news/admin/topic/save”. Isso permite uma possível exploração. **Recomendações** Para o CSCMS Music Portal System versão 4.2, como solução temporária, considere restringir o acesso ao endpoint da API `/admin.php/news/admin/topic/save` até que uma correção esteja disponível. Evite usar o parâmetro `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** CSCMS Music Portal System versão 4.2 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no CSCMS Music Portal System por meio do parâmetro `id` no endpoint “/admin.php/pic/admin/lists/zhuan”. **Recomendações** Para o CSCMS Music Portal System versão 4.2, como solução temporária, considere restringir o acesso ao endpoint `/admin.php/pic/admin/lists/zhuan` até que uma correção esteja disponível. Evite usar o parâmetro `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CSCMS Music Portal System versão 4.2 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do endpoint da API “/admin.php/pic/admin/pic/hy” ao restaurar fotos excluídas. **Recomendações** Para o CSCMS Music Portal System versão 4.2, como solução temporária, considere restringir o acesso ao endpoint da API “/admin.php/pic/admin/pic/hy” até que uma correção esteja disponível. Evite restaurar fotos excluídas por meio desse endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CSCMS Music Portal System versão 4.2 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no CSCMS Music Portal System por meio do parâmetro `id` no endpoint da API “/admin.php/news/admin/lists/zhuan”. **Recomendações** Para o CSCMS Music Portal System versão 4.2, como solução temporária, considere restringir o acesso ao endpoint da API `/admin.php/news/admin/lists/zhuan` até que uma correção esteja disponível. Evite usar o parâmetro `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** CSCMS Music Portal System versão 4.2 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no CSCMS Music Portal System. A vulnerabilidade é explorada por meio do parâmetro `id` no endpoint da API “/admin.php/pic/admin/type/del”. **Recomendações** Para o CSCMS Music Portal System versão 4.2, considere restringir o acesso ao endpoint da API “/admin.php/pic/admin/type/del” para minimizar o risco de exploração. Evite usar o parâmetro `id` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CSCMS Music Portal System versão 4.2 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no parâmetro `id` do endpoint da API `/admin.php/pic/admin/lists/zhuan`. Isso permite uma possível exploração. **Recomendações** Para a versão 4.2, evite usar o parâmetro `id` no endpoint da API /admin.php/pic/admin/lists/zhuan até que o problema seja resolvido. Como solução temporária, considere restringir o acesso a este endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** CSCMS Music Portal System versão 4.2 **Descrição** Foi detectada uma vulnerabilidade de injeção SQL cega no CSCMS Music Portal System. A vulnerabilidade está relacionada ao parâmetro `id` no endpoint da API “/admin.php/user/zu del”. Isso permite uma possível exploração. **Recomendações** Para o CSCMS Music Portal System versão 4.2, como solução temporária, considere restringir o acesso ao endpoint da API “/admin.php/user/zu del” até que uma correção esteja disponível. Evite usar o parâmetro `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CSCMS Music Portal System versão 4.2 **Descrição** Foi detectada uma vulnerabilidade de injeção SQL cega no CSCMS Music Portal System. A vulnerabilidade está relacionada ao parâmetro `id` no endpoint da API “/admin.php/Links/del”. Isso permite uma possível exploração. **Recomendações** Para o CSCMS Music Portal System versão 4.2, evite usar o parâmetro `id` no endpoint da API “/admin.php/Links/del” até que uma correção esteja disponível. Como solução temporária, considere restringir o acesso a este endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CSCMS Music Portal System versão 4.2 **Descrição** Foi detectada uma vulnerabilidade de injeção SQL cega no parâmetro `id` do endpoint da API `/admin.php/vod/admin/topic/del`. Isso permite uma possível exploração. **Recomendações** Para a versão 4.2, evite usar o parâmetro `id` no endpoint da API /admin.php/vod/admin/topic/del até que a vulnerabilidade seja resolvida. Como solução temporária, considere restringir o acesso a este endpoint para minimizar o risco de exploração.