Jw5T

**Nome do software vulnerável e versões afetadas** JFinal CMS versão 5.1.0 **Descrição** A vulnerabilidade permite a injeção de SQL através do endpoint da API “/admin/advicefeedback/list”. **Recomendações** Para o JFinal CMS versão 5.1.0, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JFinal CMS versão 5.1.0 **Descrição** O problema está relacionado à injeção de SQL. As interfaces afetadas não utilizam o mesmo componente, nem possuem filtros, mas cada uma utiliza seu próprio método de concatenação de SQL, resultando em injeção de SQL. **Recomendações** Para o JFinal CMS versão 5.1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JFinal CMS versão 5.1.0 **Descrição** O problema está relacionado à injeção de SQL. É mencionado que as interfaces afetadas não utilizam o mesmo componente, nem possuem filtros, mas cada uma utiliza seu próprio método de concatenação de SQL, resultando em injeção de SQL. **Recomendações** Para o JFinal CMS versão 5.1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JFinal CMS versão 5.1.0 **Descrição** O problema está relacionado à injeção de SQL. É mencionado que as interfaces afetadas não utilizam o mesmo componente, nem possuem filtros, mas cada uma utiliza seu próprio método de concatenação de SQL, resultando em injeção de SQL. **Recomendações** Para o JFinal CMS versão 5.1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Final CMS versão 5.1.0 **Descrição** O problema está relacionado a injeção de SQL. **Recomendações** Para o Final CMS versão 5.1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JFinal CMS versão 5.1.0 **Descrição** O problema está relacionado à injeção de SQL. É mencionado que certas interfaces no JFinal CMS não utilizam o mesmo componente ou filtros, mas, em vez disso, usam seus próprios métodos de concatenação de SQL, o que resulta em injeção de SQL. **Recomendações** Para o JFinal CMS versão 5.1.0, considere desativar ou restringir o uso de métodos de concatenação SQL nas interfaces afetadas até que um patch esteja disponível. Restrinja o acesso a dados confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JFinal CMS versão 5.1.0 **Descrição** O problema está relacionado à injeção de SQL. Ele afeta interfaces que não utilizam o mesmo componente ou possuem filtros, mas, em vez disso, utilizam seus próprios métodos de concatenação de SQL, resultando em injeção de SQL. **Recomendações** Para o JFinal CMS versão 5.1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JFinal CMS versão 5.1.0 **Descrição** O problema está relacionado a injeção de SQL. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o JFinal CMS versão 5.1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.