Cjiso1117

**Nome do Software Vulnerável e Versões Afetadas** CTMS (versões afetadas não especificadas) **Descrição** O CTMS desenvolvido pela Sunnet contém uma falha de SQL Injection. Isso permite que atacantes remotos autenticados injetem comandos SQL arbitrários, permitindo a leitura, modificação e exclusão de conteúdos do banco de dados. SQL Injection é um tipo de falha que ocorre quando um atacante pode interferir nas consultas que uma aplicação faz ao seu banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CTMS (versões afetadas não especificadas) CPAS (versões afetadas não especificadas) **Descrição** O CTMS e o CPAS desenvolvidos pela Sunnet contêm uma falha de upload arbitrário de arquivos. Isso permite que atacantes remotos privilegiados façam o upload e executem backdoors de web shell, o que pode levar à execução de código arbitrário no servidor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.