Hzllaga

**Nome do software vulnerável e versões afetadas** ThinkAdmin versão 6 **Descrição** A vulnerabilidade permite que um invasor não autorizado leia arquivos arbitrários em um servidor remoto por meio de uma solicitação GET, manipulando o parâmetro `encode`. **Recomendações** Para o ThinkAdmin versão 6, atualize para uma versão que inclua uma correção para essa vulnerabilidade, uma vez que não há solução alternativa específica disponível para esta versão.

**Name of the Vulnerable Software and Affected Versions** Msvod Cms version 10 **Description** The issue exists due to SQL Injection via an `images/lists?cid=` URI. **Recommendations** For Msvod Cms version 10, avoid using the `cid` parameter in the `images/lists` endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** HongCMS version 3.0.0 **Description** A SQL Injection issue was discovered in the admin/controllers/database.php file. The issue can be exploited via the "admin/index.php/database/operate?dbaction=emptytable&tablename=" URI, allowing for potential SQL injection attacks. **Recommendations** For HongCMS version 3.0.0, consider restricting access to the "admin/index.php/database/operate" endpoint until a patch is available. As a temporary workaround, avoid using the `tablename` parameter in the affected URI to minimize the risk of exploitation.