Leoumaster

Nome do Software Vulnerável e Versões Afetadas: Plataforma de Gerenciamento de Registro do Dahua Smart Cloud Gateway (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de injeção SQL na Plataforma de Gerenciamento de Registro do Dahua Smart Cloud Gateway através do parâmetro `username` no endpoint "/index.php/User/doLogin". A aplicação não sanitiza adequadamente a entrada do usuário, permitindo que atacantes não autenticados injetem instruções SQL arbitrárias e potencialmente exponham informações sensíveis. Recomendações: Como medida de contorno temporária, considere restringir o acesso ao endpoint "/index.php/User/doLogin" até que uma correção esteja disponível. Evite utilizar o parâmetro `username` no endpoint da API afetado até que a questão seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.