Jotaespig

**Nome do software vulnerável e versões afetadas** TreasureHuntGame TreasureHunt até 963e0e0 **Descrição** Foi detectada uma falha crítica no TreasureHuntGame TreasureHunt, afetando uma função desconhecida do arquivo TreasureHunt/acesso.php. A manipulação do argumento `usuario` leva à injeção de SQL. É possível lançar o ataque remotamente. Este produto utiliza um lançamento contínuo para entrega contínua e, portanto, não há detalhes de versão disponíveis para as versões afetadas ou atualizadas. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch. Especificamente, deve-se aplicar o patch denominado 8bcc649abc35b7734951be084bb522a532faac4e. Como solução temporária, considere restringir o acesso à função vulnerável no arquivo TreasureHunt/acesso.php até que o patch seja aplicado. Além disso, evite usar o argumento `usuario` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** TreasureHuntGame TreasureHunt até 963e0e0 **Descrição** Foi identificada uma vulnerabilidade crítica no TreasureHuntGame TreasureHunt. O problema afeta a função `console log` do arquivo TreasureHunt/checkflag.php. A manipulação do argumento `problema` leva a uma injeção de SQL. Este ataque pode ser lançado remotamente. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch. Especificamente, para versões até 963e0e0, recomenda-se aplicar o patch com o identificador 8bcc649abc35b7734951be084bb522a532faac4e. Como solução temporária, considere restringir o acesso à função `console log` no arquivo TreasureHunt/checkflag.php até que o patch seja aplicado. Além disso, evite usar o argumento `problema` na função afetada até que o problema seja resolvido.