Threez

**Nome do Software Vulnerável e Versões Afetadas** CesiumLab Web versões anteriores à 4.1 **Descrição** Existe uma vulnerabilidade crítica no CesiumLab Web. O problema afeta código não identificado no arquivo `/lodmodels/` e permite injeção de SQL através da manipulação do argumento `ID`. Este ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e o fornecedor foi informado, mas não respondeu. **Recomendações** Atualize o CesiumLab Web para a versão 4.1 ou posterior.