N1Ce759

**Nome do software vulnerável e versões afetadas** Jfinal cms versão 5.1.0 **Descrição** A vulnerabilidade diz respeito a uma injeção de SQL por meio do arquivo `com.jflyfox.system.log.LogController.java`. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Jfinal cms versão 5.1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** 74cmsSE versão 3.4.1 **Descrição** A vulnerabilidade permite a leitura de um arquivo arbitrário por meio do parâmetro `url` no endpoint indexcontrollerDownload.php. **Recomendações** Para o 74cmsSE versão 3.4.1, evite usar o parâmetro `url` no endpoint indexcontrollerDownload.php até que o problema seja resolvido. Considere restringir o acesso ao arquivo Download.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.