Hala

**Nome do Software Vulnerável e Versões Afetadas** Versões do Chanjet CRM anteriores a 20251107 **Descrição** Existe uma falha no Chanjet CRM que permite injeção de SQL. O problema está localizado no arquivo `/tools/upgradeattribute.php`, especificamente dentro de uma função desconhecida. A manipulação do parâmetro `gblOrgID` pode desencadear a injeção. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** Versões anteriores a 20251107 devem ser atualizadas. Como medida temporária (workaround), restrinja o acesso ao arquivo `/tools/upgradeattribute.php`. Evite utilizar o parâmetro `gblOrgID` no arquivo afetado até que o problema seja resolvido.