Jwillber

**Nome do software vulnerável e versões afetadas** JFinalCMS versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica na função `findPage` do arquivo `srcmainjavacomcmsentityContentModel.java` do componente File Content Handler. A manipulação do argumento `name` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. **Recomendações** Para o JFinalCMS versão 1.0, como solução temporária, considere desativar a função `findPage` até que um patch esteja disponível. Restrinja o acesso ao componente File Content Handler para minimizar o risco de exploração. Evite usar o argumento `name` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JFinalCMS versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no arquivo /admin/tag/save do sistema JFinalCMS. Essa vulnerabilidade pode ser explorada remotamente, permitindo que um invasor execute um ataque CSRF. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o JFinalCMS versão 1.0, como solução temporária, considere desativar o acesso ao arquivo /admin/tag/save até que um patch esteja disponível. Restrinja o acesso ao painel administrativo para minimizar o risco de exploração. Evite usar a funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JFinalCMS versão 1.0 **Descrição** A vulnerabilidade está relacionada ao gerenciamento incorreto da geração de código no componente Template Handler do sistema JFinalCMS. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. A vulnerabilidade afeta a função de atualização do componente Template Handler, especificamente a manipulação do argumento `content`, levando à injeção de comando. O ataque pode ser lançado remotamente. **Recomendações** Para o JFinalCMS versão 1.0, como solução temporária, considere desativar a função de atualização do componente Template Handler até que um patch esteja disponível. Restrinja o acesso ao componente Template Handler para minimizar o risco de exploração. Evite usar o argumento `content` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.