Cocoli

**Nome do software vulnerável e versões afetadas: OpenSNS versão 6.1.0 Descrição: O problema é uma vulnerabilidade de injeção SQL cega. Ela está localizada no arquivo /Controller/ChinaCityController.class.php e pode ser explorada por meio do parâmetro `pid`. Recomendações: Para o OpenSNS versão 6.1.0, evite usar o parâmetro `pid` no arquivo /Controller/ChinaCityController.class.php até que o problema seja resolvido. Como solução temporária, considere restringir o acesso ao arquivo /Controller/ChinaCityController.class.php para minimizar o risco de exploração.