Stacksmashers101

**Nome do software vulnerável e versões afetadas** b2evolution CMS versão 7.2.3 **Descrição** O problema é uma vulnerabilidade de injeção de SQL que existe por meio do parâmetro `cfqueryparam` na seção de login do usuário. Isso permite que invasores executem código arbitrário ao fornecer uma entrada maliciosa. **Recomendações** Para o b2evolution CMS versão 7.2.3, considere restringir o acesso à seção de login do usuário até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `cfqueryparam` na seção de login do usuário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.