Supersalsa20

**Name of the Vulnerable Software and Affected Versions** WUZHICMS version 4.1.0 **Description** A SQL injection issue allows a remote attacker to execute arbitrary code via the `checktitle()` function in `admin/content.php`. **Recommendations** For WUZHICMS version 4.1.0, consider disabling the `checktitle()` function in `admin/content.php` as a temporary workaround until a patch is available. Restrict access to the `admin/content.php` file to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas: Wuzhi CMS versão 4.1 Descrição: O problema está relacionado a uma vulnerabilidade de injeção de SQL na função `checktitle()`, localizada no arquivo `/coreframe/app/content/admin/content.php`. Essa vulnerabilidade pode ser explorada por meio do endpoint da API `/coreframe/app/content/admin/content.php`. A função `checktitle()` está vulnerável, e o arquivo `content.php` é o local específico do problema. Recomendações: Para o Wuzhi CMS versão 4.1, considere desativar a função `checktitle()` até que um patch esteja disponível para evitar possíveis ataques de injeção de SQL. Restrinja o acesso ao arquivo `/coreframe/app/content/admin/content.php` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.