Unc1E

**Nome do software vulnerável e versões afetadas: Versões do ThinkSAAS anteriores à 3.38 Descrição: A falha permite que invasores remotos executem comandos SQL arbitrários por meio de uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade é explorada através do endpoint “app/topic/action/admin/topic.php” por meio do parâmetro `title`. Recomendações: Para versões anteriores à 3.38, atualize para a versão 3.38 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “app/topic/action/admin/topic.php” ou evitar o uso do parâmetro `title` até que o problema seja resolvido.