Btpanel

**Nome do Software Vulnerável e Versões Afetadas** Versões do aaPanel BaoTa anteriores à 11.1.1 **Descrição** Existe uma vulnerabilidade de injeção de SQL no aaPanel BaoTa. A vulnerabilidade está localizada no componente de Backend, especificamente dentro do endpoint `/database?action=GetDatabaseAccess`. A manipulação do parâmetro `Name` pode levar à injeção de SQL. O exploit foi divulgado publicamente. O fornecedor foi notificado, mas não respondeu. **Recomendações** Atualize o aaPanel BaoTa para a versão 11.1.1 ou posterior.