Rekter0O

**Nome do software vulnerável e versões afetadas: Roxy-WI versões 5.2.2.0 e anteriores Descrição: A vulnerabilidade permite a injeção de SQL por meio da função `check login`, possibilitando que um invasor não autenticado extraia um `uuid` válido e contorne a autenticação. Recomendações: Para as versões 5.2.2.0 e anteriores do Roxy-WI, como solução temporária, considere desativar a função `check login` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Roxy-WI versões 5.2.2.0 e anteriores Descrição: A vulnerabilidade permite a injeção de SQL por usuários autenticados através do endpoint `select servers`. Isso poderia ser potencialmente explorado por invasores autenticados para injetar código SQL malicioso. Recomendações: Para as versões 5.2.2.0 e anteriores do Roxy-WI, como solução temporária, considere restringir o acesso ao endpoint `select servers` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.