Coolcat

**Nome do software vulnerável e versões afetadas** MKCMS versão 6.2 **Descrição** O problema está relacionado a injeção de SQL. Ele ocorre por meio do endpoint da API `/ucenter/reg.php`, especificamente através do parâmetro `name`. **Recomendações** Para o MKCMS versão 6.2, como solução temporária, considere restringir o acesso ao endpoint `/ucenter/reg.php` ou sanitizar o parâmetro `name` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MKCMS versão 6.2 **Descrição** O problema está relacionado a injeção de SQL. Ele ocorre por meio do endpoint `/ucenter/active.php`, especificamente através do parâmetro `verify`. **Recomendações** Para o MKCMS versão 6.2, como solução temporária, considere restringir o acesso ao endpoint `/ucenter/active.php` até que uma correção esteja disponível. Evite usar o parâmetro `verify` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MKCMS versão 6.2 **Descrição** O problema está relacionado a uma injeção de SQL por meio do endpoint da API “/ucenter/repass.php”, especificamente através do parâmetro `name`. Isso permite uma possível exploração. **Recomendações** Para o MKCMS versão 6.2, como solução temporária, considere restringir o acesso ao endpoint da API “/ucenter/repass.php” até que uma correção esteja disponível. Evite usar o parâmetro `name` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.