Dhw614714

**Nome do software vulnerável e versões afetadas** Cscms versão 4.1 **Descrição** O problema está relacionado a injeção de SQL. Ele ocorre ao fazer login no modo de fundo, abrir o módulo de músicas, criar uma nova música, movê-la para a lixeira e, em seguida, esvaziar a lixeira. Isso resulta em problemas de segurança relacionados à injeção de SQL. **Recomendações** Para o Cscms versão 4.1, como solução temporária, considere restringir o acesso ao módulo de músicas ou evitar o processo de excluir e esvaziar a lixeira até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.