Chauncyman

**Nome do software vulnerável e versões afetadas** ming-soft MCMS versão 5.1 **Descrição** Foi detectado um problema no ming-soft MCMS, que apresenta uma vulnerabilidade de injeção de SQL no endpoint da API “/ms/cms/content/list.do”. **Recomendações** Para o ming-soft MCMS versão 5.1, considere restringir o acesso ao endpoint da API “/ms/cms/content/list.do” até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PublicCMS versão 4.0 **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de código (RCE). Ela pode ser explorada por meio do parâmetro `cmdarray`. **Recomendações** Para o PublicCMS versão 4.0, considere restringir o acesso ao parâmetro `cmdarray` para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.