Maoqingyao

#5450de 53,638
49CVSS total
Vulnerabilidades · 5
Crítica
5
PT-2022-17775
9.8
2022-03-24
Tuzicms · Tuzicms · CVE-2022-26301
**Nome do software vulnerável e versões afetadas** TuziCMS versão 2.0.6 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no TuziCMS por meio do componente AppManageControllerZhuantiController.class.php. **Recomendações** Para o TuziCMS versão 2.0.6, considere desativar o componente `ZhuantiController.class.php` até que um patch esteja disponível para evitar possíveis ataques de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2021-24081
9.8
2021-12-03
Tuzicms · Tuzicms · CVE-2021-44347
**Nome do software vulnerável e versões afetadas: TuziCMS versão 2.0.6 Descrição: Existe uma vulnerabilidade de injeção de SQL no arquivo GuestbookController.class.php, localizado em AppManageController. Essa vulnerabilidade pode permitir o acesso não autorizado às informações do banco de dados. Recomendações: Para o TuziCMS versão 2.0.6, considere restringir o acesso ao arquivo GuestbookController.class.php até que uma correção esteja disponível. Como solução temporária, revise e modifique as consultas SQL no arquivo GuestbookController.class.php para evitar ataques de injeção. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2021-24082
9.8
2021-12-03
Tuzicms · Tuzicms · CVE-2021-44348
**Nome do software vulnerável e versões afetadas: TuziCMS versão 2.0.6 Descrição: Existe uma vulnerabilidade de injeção de SQL no parâmetro `id` no arquivo `AppManageControllerAdvertController.class.php`. Isso permite uma possível exploração. Recomendações: Para o TuziCMS versão 2.0.6, considere restringir o acesso ao parâmetro `id` no arquivo `AdvertController.class.php` até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `id` no controlador afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2019-14732
9.8
2019-09-20
Tuzi · Tuzicms · CVE-2019-16642
**Name of the Vulnerable Software and Affected Versions** TuziCMS version 2.0.6 **Description** The issue concerns SQL injection in TuziCMS. Specifically, it affects the `index.php/Mobile/Zhuanti/group?id=` endpoint, where the `id` parameter is vulnerable to SQL injection attacks. This could potentially allow attackers to manipulate database queries. **Recommendations** For TuziCMS version 2.0.6, as a temporary workaround, consider restricting access to the `index.php/Mobile/Zhuanti/group?id=` endpoint until a patch is available. Avoid using the `id` parameter in this endpoint to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2019-14734
9.8
2019-09-20
Tuzi · Tuzicms · CVE-2019-16644
**Name of the Vulnerable Software and Affected Versions** TuziCMS version 2.0.6 **Description** The issue concerns SQL injection in TuziCMS. Specifically, it affects the AppHomeControllerZhuantiController.class.php file. The SQL injection vulnerability is exploitable via the "index.php/Zhuanti/group?id=" substring, which suggests it can be triggered by manipulating the `id` parameter in a specific API endpoint, namely "index.php/Zhuanti/group?id=". **Recommendations** For TuziCMS version 2.0.6, as a temporary workaround, consider restricting access to the `id` parameter in the "index.php/Zhuanti/group?id=" endpoint until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.