Ltltlxe

**Nome do Software Vulnerável e Versões Afetadas** EngineerCMS versões 1.02 a 2.0.5 **Descrição** O problema é uma vulnerabilidade de injeção de SQL na interface "/project/addproject". Esta vulnerabilidade permite a injeção de código SQL malicioso, potencialmente levando ao acesso não autorizado ou modificação de dados sensíveis. **Recomendações** Para as versões 1.02 a 2.0.5, como medida temporária, considere restringir o acesso à interface "/project/addproject" até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** EngineerCMS versões 1.02 a 2.0.5 **Descrição** O problema consiste em uma vulnerabilidade de injeção de SQL localizada no endpoint da API "/project/addprojtemplet". Esta vulnerabilidade pode potencialmente ser explorada para extrair ou modificar dados sensíveis do banco de dados. **Recomendações** Para as versões 1.02 a 2.0.5 do EngineerCMS, como medida paliativa temporária, considere restringir o acesso à interface "/project/addprojtemplet" até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.