Unknown · Rainygao Docsys · CVE-2022-4416
**Nome do software vulnerável e versões afetadas**
RainyGao DocSys (versões afetadas não especificadas)
**Descrição**
Foi identificada uma falha crítica que afeta a função `getReposAllUsers` do arquivo `/DocSystem/Repos/getReposAllUsers.do`. A manipulação do argumento `searchWord`/`reposId` leva à injeção de SQL. Essa falha pode ser explorada remotamente.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.