Theresasu1

**Nome do Software Vulnerável e Versões Afetadas** TDuckCloud versão 5.1 **Descrição** Existe uma vulnerabilidade de Injeção de SQL no TDuckCloud versão 5.1, permitindo que um atacante remoto execute código arbitrário por meio do módulo de upload de arquivos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** wangxutech MoneyPrinterTurbo version 1.2.6 **Description** The software contains a path traversal flaw. An attacker can exploit this by using crafted '/api/v1/download/' URIs, such as '/api/v1/download//etc/passwd', to access sensitive files. The affected API endpoint is `/api/v1/download/`. The vulnerable parameter is the file path within the request to this endpoint. **Recommendations** Apply any available updates to address this issue. As a temporary workaround, restrict access to the `/api/v1/download/` endpoint.