Tcybao

**Nome do software vulnerável e versões afetadas** Wuzhicms versão 4.1.0 **Descrição** A vulnerabilidade permite que invasores executem comandos SQL arbitrários por meio do parâmetro `keyValue` no endpoint da API “/coreframe/app/pay/admin/index.php”. Isso permite que invasores manipulem consultas ao banco de dados, o que pode levar ao acesso ou à modificação não autorizada de dados. **Recomendações** Para o Wuzhicms versão 4.1.0, considere restringir o acesso ao endpoint da API `/coreframe/app/pay/admin/index.php` até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `keyValue` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Wuzhi CMS versão 4.1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL por meio do parâmetro `KeyValue` no arquivo coreframe/app/order/admin/index.php. **Recomendações** Para o Wuzhi CMS versão 4.1.0, considere restringir o acesso ao parâmetro `KeyValue` no arquivo afetado até que uma correção esteja disponível. Evite usar o parâmetro `KeyValue` no endpoint vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Wuzhi CMS versão 4.1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no parâmetro `keywords` do arquivo coreframe/app/promote/admin/index.php. Isso permite uma possível exploração. **Recomendações** Para o Wuzhi CMS versão 4.1.0, considere restringir o acesso ao parâmetro `keywords` no arquivo coreframe/app/promote/admin/index.php até que uma correção esteja disponível. Evite usar o parâmetro `keywords` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Wuzhi CMS versão 4.1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL por meio do parâmetro `keywords` no arquivo “/coreframe/app/order/admin/card.php”. **Recomendações** Para o Wuzhi CMS versão 4.1.0, considere restringir o acesso ao arquivo “/coreframe/app/order/admin/card.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `keywords` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.