Qiushui

**Nome do Software Vulnerável e Versões Afetadas** SamuNatsu HaloBot (versões afetadas não especificadas) **Descrição** Existe uma falha na função `html renderer` dentro do arquivo `plugins/html renderer/index.js` do componente da API Inter-plugin. A manipulação do argumento `action` pode levar a recursos de código gerenciados dinamicamente, e o ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contactado, mas não respondeu. Este problema afeta apenas produtos sem suporte. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do IdeaCMS até a 1.8 **Descrição** Existe uma falha no IdeaCMS que permite injeção de SQL. Este problema está localizado na função `whereRaw` do arquivo `app/common/logic/index/Coupon.php`. A manipulação do argumento `params` pode levar à exploração. Os detalhes da exploração foram divulgados publicamente. **Recomendações** Atualize o IdeaCMS para uma versão superior à 1.8. Como solução temporária, considere restringir o acesso ao arquivo `Coupon.php` ou desativar a função `whereRaw` até que um patch esteja disponível.