Chichi16

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Gestão e Operações de Ativos Baiyiyun da Hunan Zhonghe Baiyi Information Technology até a versão 20250217 **Descrição** Foi encontrado um problema crítico no sistema, afetando alguma funcionalidade desconhecida do arquivo /wuser/anyUserBoundHouse.php. A manipulação do parâmetro `huid` resulta em Injeção de SQL. O ataque pode ser realizado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo /wuser/anyUserBoundHouse.php até que um patch esteja disponível. Evite utilizar o parâmetro `huid` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.