Pandora1M2

**Nome do software vulnerável e versões afetadas** zzcms versão ver201910 **Descrição** Existe uma vulnerabilidade de injeção SQL cega, baseada na data e hora, relacionada à injeção de cookies. **Recomendações** Para a versão zzcms ver201910, considere restringir o acesso a áreas sensíveis do aplicativo para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, evite usar parâmetros de cookie potencialmente vulneráveis nos endpoints da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.