Int-Ux

**Nome do Software Vulnerável e Versões Afetadas** JEEWMS versão 20250820 **Descrição** O software está suscetível a uma vulnerabilidade de Injeção de SQL na função `exportXls`. Esta função está localizada no arquivo src/main/java/org/jeecgframework/web/cgreport/controller/excel/CgExportExcelController.java. A vulnerabilidade permite a potencial manipulação de consultas ao banco de dados por meio de entrada manipulada. **Recomendações** Aplique uma correção na função `exportXls` no arquivo src/main/java/org/jeecgframework/web/cgreport/controller/excel/CgExportExcelController.java para prevenir Injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** xckk versão 9.6 **Descrição** O software apresenta uma vulnerabilidade de injeção de SQL devido à filtragem insuficiente do parâmetro `orderBy` no endpoint da API `/user/list`. Isso permite a potencial manipulação de consultas ao banco de dados. **Recomendações** Aplique filtragem segura ao parâmetro `orderBy` no endpoint da API `/user/list`.

**Nome do Software Vulnerável e Versões Afetadas** xckk versão 9.6 **Descrição** O software contém uma vulnerabilidade de Injeção de SQL devido à filtragem insuficiente do parâmetro `cond` no endpoint da API ''/notice/list''. Isso permite potencial acesso ou modificação não autorizados do banco de dados. **Recomendações** Aplique técnicas de filtragem segura ao parâmetro `cond` no endpoint da API ''/notice/list''.