Jiubansec

**Nome do software vulnerável e versões afetadas** CuppaCMS versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do parâmetro `menu filter` no endpoint “/administrator/templates/default/html/windows/right.php”. **Recomendações** Para o CuppaCMS versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/administrator/templates/default/html/windows/right.php” até que um patch esteja disponível. Evite usar o parâmetro `menu filter` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.