Hadagaga

**Nome do software vulnerável e versões afetadas** cjbi wetech-cms, versões 1.0 a 1.2 **Descrição** Uma vulnerabilidade crítica afeta a função `searchTopicByKeyword` do arquivo `wetech-cms-masterwetech-coresrcmainjavatechwetechcmsdaoTopicDao.java`. A manipulação do argumento `keyword` leva à injeção de SQL. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para as versões 1.0 a 1.2, como solução temporária, considere desativar a função `searchTopicByKeyword` até que um patch esteja disponível. Restrinja o acesso ao arquivo `TopicDao.java` para minimizar o risco de exploração. Evite usar o argumento `keyword` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** cjbi wetech-cms, versões 1.0 a 1.2 **Descrição** Foi identificada uma falha crítica que afeta a função `searchTopic` no arquivo `TopicDao.java`. A manipulação do argumento `con` leva à injeção de SQL, permitindo ataques remotos. A exploração foi divulgada publicamente, e o fornecedor foi contatado antes da divulgação, mas não respondeu. **Recomendações** Para as versões 1.0 a 1.2, como solução temporária, considere desativar a função `searchTopic` até que um patch esteja disponível. Restrinja o acesso ao arquivo `TopicDao.java` para minimizar o risco de exploração. Evite usar o argumento `con` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** cjbi wetech-cms, versões 1.0 a 1.2 **Descrição** Foi identificada uma vulnerabilidade crítica que afeta a função `findUser` no arquivo `UserDao.java`. A manipulação dos argumentos `searchValue`, `gId` ou `rId` leva à injeção de SQL. Essa vulnerabilidade pode ser explorada remotamente. A exploração foi divulgada publicamente, e o fornecedor foi contatado antes da divulgação, mas não respondeu. **Recomendações** Para as versões 1.0 a 1.2, como solução temporária, considere desativar a função `findUser` até que um patch esteja disponível. Restrinja o acesso ao arquivo `UserDao.java` para minimizar o risco de exploração. Evite usar os argumentos `searchValue`, `gId` ou `rId` na função afetada até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** cjbi wetech-cms, versões 1.0 a 1.2 **Descrição** Foi detectada uma falha na função de backup do componente Database Backup Handler, especificamente no arquivo `BackupFileUtil.java`. Essa falha permite a traversal de caminho, como ‘../filedir’, devido à manipulação do nome do argumento. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para as versões 1.0 a 1.2, como solução temporária, considere desativar a função de backup no componente Database Backup Handler até que um patch esteja disponível. Restrinja o acesso ao arquivo `BackupFileUtil.java` para minimizar o risco de exploração. Evite usar a função de backup vulnerável no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JFinalCMS versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica na função `findPage` do arquivo `srcmainjavacomcmsentityContentModel.java` do componente File Content Handler. A manipulação do argumento `name` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. **Recomendações** Para o JFinalCMS versão 1.0, como solução temporária, considere desativar a função `findPage` até que um patch esteja disponível. Restrinja o acesso ao componente File Content Handler para minimizar o risco de exploração. Evite usar o argumento `name` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JFinalCMS versão 1.0 **Descrição** A vulnerabilidade está relacionada ao gerenciamento incorreto da geração de código no componente Template Handler do sistema JFinalCMS. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. A vulnerabilidade afeta a função de atualização do componente Template Handler, especificamente a manipulação do argumento `content`, levando à injeção de comando. O ataque pode ser lançado remotamente. **Recomendações** Para o JFinalCMS versão 1.0, como solução temporária, considere desativar a função de atualização do componente Template Handler até que um patch esteja disponível. Restrinja o acesso ao componente Template Handler para minimizar o risco de exploração. Evite usar o argumento `content` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JFinalCMS versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no arquivo /admin/tag/save do sistema JFinalCMS. Essa vulnerabilidade pode ser explorada remotamente, permitindo que um invasor execute um ataque CSRF. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o JFinalCMS versão 1.0, como solução temporária, considere desativar o acesso ao arquivo /admin/tag/save até que um patch esteja disponível. Restrinja o acesso ao painel administrativo para minimizar o risco de exploração. Evite usar a funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.