So4M

#2204de 53,630
108CVSS total
Vulnerabilidades · 15
Alta
15
PT-2022-24326
7.2
2022-09-09
Jfinalcms · Jfinalcms · CVE-2022-38272
**Nome do software vulnerável e versões afetadas** JFinal CMS versão 5.1.0 **Descrição** A vulnerabilidade permite a injeção de SQL através do endpoint da API “/admin/article/list”. **Recomendações** Para o JFinal CMS versão 5.1.0, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2022-24327
7.2
2022-09-09
Jfinalcms · Jfinalcms · CVE-2022-38273
**Nome do software vulnerável e versões afetadas** JFinal CMS versão 5.1.0 **Descrição** A vulnerabilidade permite a injeção de SQL através do endpoint da API “/admin/article/list approve”. **Recomendações** Para o JFinal CMS versão 5.1.0, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2022-24328
7.2
2022-09-09
Jfinalcms · Jfinalcms · CVE-2022-38274
**Nome do software vulnerável e versões afetadas** JFinal CMS versão 5.1.0 **Descrição** A vulnerabilidade permite a injeção de SQL através do endpoint da API “/admin/comment/list”. **Recomendações** Para o JFinal CMS versão 5.1.0, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2022-24329
7.2
2022-09-09
Jfinalcms · Jfinalcms · CVE-2022-38275
**Nome do software vulnerável e versões afetadas** JFinal CMS versão 5.1.0 **Descrição** A vulnerabilidade permite a injeção de SQL por meio do endpoint da API “/admin/contact/list”. **Recomendações** Para o JFinal CMS versão 5.1.0, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2022-24330
7.2
2022-09-09
Jfinalcms · Jfinalcms · CVE-2022-38276
**Nome do software vulnerável e versões afetadas** JFinal CMS versão 5.1.0 **Descrição** A vulnerabilidade permite a injeção de SQL por meio do endpoint da API “/admin/foldernotice/list”. **Recomendações** Para o JFinal CMS versão 5.1.0, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2022-24331
7.2
2022-09-09
Jfinalcms · Jfinalcms · CVE-2022-38277
**Nome do software vulnerável e versões afetadas** JFinal CMS versão 5.1.0 **Descrição** A vulnerabilidade permite a injeção de SQL através do endpoint da API “/admin/folderrollpicture/list”. **Recomendações** Para o JFinal CMS versão 5.1.0, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2022-24332
7.2
2022-09-09
Jfinalcms · Jfinalcms · CVE-2022-38278
**Nome do software vulnerável e versões afetadas** JFinal CMS versão 5.1.0 **Descrição** A vulnerabilidade permite injeção de SQL através do endpoint da API “/admin/friendlylink/list”. **Recomendações** Para o JFinal CMS versão 5.1.0, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2022-24333
7.2
2022-09-09
Jfinalcms · Jfinalcms · CVE-2022-38279
**Nome do software vulnerável e versões afetadas** JFinal CMS versão 5.1.0 **Descrição** O problema está relacionado a injeção de SQL, que pode ser explorada por meio do endpoint da API “/admin/imagealbum/list”. Isso permite um possível acesso não autorizado a dados confidenciais. **Recomendações** Para o JFinal CMS versão 5.1.0, considere restringir o acesso ao endpoint “/admin/imagealbum/list” até que uma correção esteja disponível. Como solução temporária, evite usar consultas confidenciais neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2022-24335
7.2
2022-09-09
Jfinalcms · Jfinalcms · CVE-2022-38280
**Nome do software vulnerável e versões afetadas** JFinal CMS versão 5.1.0 **Descrição** O problema está relacionado a injeção de SQL, que pode ser explorada por meio do endpoint da API “/admin/image/list”. Isso permite um possível acesso não autorizado a dados confidenciais. **Recomendações** Para o JFinal CMS versão 5.1.0, considere restringir o acesso ao endpoint “/admin/image/list” até que uma correção esteja disponível. Como solução temporária, revise e limite o uso de dados inseridos pelo usuário em consultas SQL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2022-24336
7.2
2022-09-09
Jfinalcms · Jfinalcms · CVE-2022-38281
**Nome do software vulnerável e versões afetadas** JFinal CMS versão 5.1.0 **Descrição** O problema está relacionado a injeção de SQL, que pode ser explorada por meio do endpoint da API “/admin/site/list”. Isso permite um possível acesso não autorizado a dados confidenciais. **Recomendações** Para o JFinal CMS versão 5.1.0, considere restringir o acesso ao endpoint “/admin/site/list” até que uma correção esteja disponível. Como solução temporária, revise e limite o uso de dados inseridos pelo usuário em consultas SQL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2022-24337
7.2
2022-09-09
Jfinalcms · Jfinalcms · CVE-2022-38282
**Nome do software vulnerável e versões afetadas** JFinal CMS versão 5.1.0 **Descrição** A vulnerabilidade permite a injeção de SQL através do endpoint da API “/admin/videoalbum/list”. **Recomendações** Para o JFinal CMS versão 5.1.0, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2022-24338
7.2
2022-09-09
Jfinalcms · Jfinalcms · CVE-2022-38283
**Nome do software vulnerável e versões afetadas** JFinal CMS versão 5.1.0 **Descrição** A vulnerabilidade permite a injeção de SQL através do endpoint da API “/admin/video/list”. **Recomendações** Para o JFinal CMS versão 5.1.0, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2022-24339
7.2
2022-09-09
Jfinalcms · Jfinalcms · CVE-2022-38284
**Nome do software vulnerável e versões afetadas** JFinal CMS versão 5.1.0 **Descrição** A vulnerabilidade permite a injeção de SQL por meio do endpoint da API “/system/department/list”. **Recomendações** Para o JFinal CMS versão 5.1.0, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2022-24340
7.2
2022-09-09
Jfinalcms · Jfinalcms · CVE-2022-38285
**Nome do software vulnerável e versões afetadas** JFinal CMS versão 5.1.0 **Descrição** O problema está relacionado a injeção de SQL, que pode ser explorada por meio do endpoint da API `/system/menu/list`. Isso permite um possível acesso não autorizado a dados confidenciais. **Recomendações** Para o JFinal CMS versão 5.1.0, como solução temporária, considere restringir o acesso ao endpoint da API `/system/menu/list` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2022-24341
7.2
2022-09-09
Jfinalcms · Jfinalcms · CVE-2022-38286
**Nome do software vulnerável e versões afetadas** JFinal CMS versão 5.1.0 **Descrição** O problema está relacionado a injeção de SQL, que pode ser explorada por meio do endpoint da API `/system/role/list`. Isso permite um possível acesso não autorizado a dados confidenciais. **Recomendações** Para o JFinal CMS versão 5.1.0, como solução temporária, considere restringir o acesso ao endpoint `/system/role/list` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.