Pysnow1

**Nome do software vulnerável e versões afetadas** SeaCMS versão 12.9 **Descrição** O problema é causado por uma injeção SQL não autorizada através do parâmetro `cid` no endpoint da API “/js/player/dmplayer/dmku/index.php?ac=edit”, o que pode levar ao vazamento de informações confidenciais do banco de dados. **Recomendações** Para o SeaCMS versão 12.9, como solução temporária, considere restringir o acesso ao endpoint da API “/js/player/dmplayer/dmku/index.php?ac=edit” para minimizar o risco de exploração. Evite usar o parâmetro `cid` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.