Narcher

**Name of the Vulnerable Software and Affected Versions** YunaiV yudao-cloud versions prior to 2026.01 **Description** A security flaw has been discovered in YunaiV yudao-cloud. The issue affects an unknown part of the file `/admin-api/system/tenant/get-by-website`. Manipulation of the `Website` argument results in SQL injection. The attack can be launched remotely. The exploit has been publicly released. The vendor was contacted about this disclosure but did not respond. **Recommendations** Versions prior to 2026.01 should be updated. As a temporary workaround, restrict access to the `/admin-api/system/tenant/get-by-website` endpoint. Avoid using the `Website` parameter in the affected API endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** YunaiV yudao-cloud versions prior to 2026.01 **Description** A weakness exists in YunaiV yudao-cloud. This issue involves the manipulation of the `toMail` argument within the file `/admin-api/system/mail-log/page`, leading to a SQL injection. The attack can be initiated remotely. The exploit has been made publicly available. The vendor was contacted regarding this disclosure but did not respond. **Recommendations** Versions prior to 2026.01: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** ChanCMS versões até a 3.3.2 **Descrição** Existe uma falha na função `findField` localizada no arquivo `/cms/article/findField` do ChanCMS. A manipulação do argumento `cid` pode levar a uma injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ChanCMS até a 3.3.2 **Descrição** Existe uma falha na função `update` do arquivo `/cms/article/update` no ChanCMS. A manipulação do argumento `cid` pode resultar em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi publicado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ChanCMS versions up to 3.3.2 **Description** A flaw exists in ChanCMS that allows for SQL injection. The issue is related to the `hasUse` function within the `/cms/model/hasUse` file. Manipulation of the `ID` argument can lead to a successful exploit. The exploit has been publicly disclosed. **Recommendations** Versions prior to 3.3.2 are affected. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ChanCMS até a 3.3.2 **Descrição** Existe uma falha de injeção de código na função `getArticle` do arquivo `appmodulescmscontrollergather.js`. Isso permite ataques remotos. O exploit para esta falha foi disponibilizado publicamente. **Recomendações** Atualize o ChanCMS para uma versão superior à 3.3.2. Como medida temporária, considere restringir o acesso ao arquivo `gather.js` ou desativar a função `getArticle` até que uma correção esteja disponível.