Limerence98

**Nome do software vulnerável e versões afetadas** Csz Cms versão 1.2.2 **Descrição** O problema está relacionado a uma injeção de SQL por meio da função `cszcms admin Members viewUsers`. Isso permite um possível acesso não autorizado a dados confidenciais. **Recomendações** Para o Csz Cms versão 1.2.2, como solução temporária, considere restringir o acesso à função `cszcms admin Members viewUsers` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CSZ CMS versão 1.2.2 **Descrição** O problema está relacionado a injeção de SQL, que pode ser explorada por meio da função `cszcms admin Members editUser`. Isso permite um possível acesso não autorizado a dados confidenciais. **Recomendações** Para o CSZ CMS versão 1.2.2, como solução temporária, considere restringir o acesso à função `cszcms admin Members editUser` até que uma correção esteja disponível. Evite usar essa função em ambientes de produção para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CSZ CMS versão 1.2.2 **Descrição** O problema está relacionado a uma injeção de SQL por meio da função `cszcms admin Users editUser`. Isso permite uma possível exploração. **Recomendações** Para o CSZ CMS versão 1.2.2, como solução temporária, considere restringir o acesso à função `cszcms admin Users editUser` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CSZ CMS versão 1.2.2 **Descrição** O problema está relacionado a uma injeção de SQL através do endpoint `cszcms admin Users viewUsers`. Isso permite um possível acesso não autorizado a dados confidenciais. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o CSZ CMS versão 1.2.2, como solução temporária, considere restringir o acesso ao endpoint `cszcms admin Users viewUsers` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AtomCMS versão 2.0 **Descrição** O problema está relacionado a injeção de SQL por meio do arquivo Atom.CMS admin ajax pages.php. **Recomendações** Para o AtomCMS versão 2.0, considere restringir o acesso ao arquivo Atom.CMS admin ajax pages.php até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Atom.CMS versão 2.0 **Descrição** O problema está relacionado a uma injeção de SQL através do arquivo Atom.CMS admin uploads.php. **Recomendações** Para o Atom.CMS versão 2.0, como solução temporária, considere restringir o acesso ao arquivo Atom.CMS admin uploads.php até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AtomCMS versão 2.0 **Descrição** A vulnerabilidade permite a injeção de SQL através do endpoint `Atom.CMS admin ajax list-sort.php`. **Recomendações** Para o AtomCMS versão 2.0, considere restringir o acesso ao endpoint `Atom.CMS admin ajax list-sort.php` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Atom.CMS versão 2.0 **Descrição** O problema está relacionado a injeção de SQL. Ele afeta o arquivo Atom.CMS admin ajax blur-save.php. **Recomendações** Para o Atom.CMS versão 2.0, atualize para uma versão que corrija o problema de injeção de SQL no arquivo Atom.CMS admin ajax blur-save.php. Como solução temporária, considere restringir o acesso ao arquivo Atom.CMS admin ajax blur-save.php para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** AtomCMS versão 2.0 **Descrição** A vulnerabilidade está relacionada a injeção de SQL por meio do arquivo Atom.CMS admin ajax navigation.php. **Recomendações** Para o AtomCMS versão 2.0, considere desativar o acesso ao arquivo Atom.CMS admin ajax navigation.php até que uma correção esteja disponível. Restrinja a validação de entradas para minimizar o risco de exploração por injeção de SQL.