Diyarsaadi

**Nome do software vulnerável e versões afetadas** Subrion CMS versão 4.2.1 **Descrição** O problema está relacionado a uma possível vulnerabilidade de injeção de SQL no componente ia.core.mysqli.php do sistema Subrion CMS. Isso poderia permitir que um invasor remoto executasse consultas SQL arbitrárias. No entanto, observa-se que essa vulnerabilidade é contestada por vários terceiros devido à falta de um mecanismo para aceitar entradas externas no arquivo PHP supostamente vulnerável e à ausência do método vulnerável no arquivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.