Megacms · Megacms · CVE-2026-3325
**Nome do Software Vulnerável e Versões Afetadas**
MegaCMS versão 12.0.0
**Descrição**
A validação e a sanitização inadequadas da entrada do usuário permitem que um invasor não autenticado execute consultas SQL arbitrárias por meio de uma requisição POST. O problema está localizado no endpoint "/web comunications/cms/get provincias" através do parâmetro `id territorio`, que é processado após o envio do formulário de registro.
**Recomendações**
Atualize o MegaCMS versão 12.0.0 para uma versão corrigida.
Evite usar o parâmetro `id territorio` no endpoint "/web comunications/cms/get provincias" até que o problema seja resolvido.