Csz Cms · Csz Cms · CVE-2021-46377
**Nome do software vulnerável e versões afetadas**
cszcms versão 1.2.9
**Descrição**
O problema está relacionado a uma vulnerabilidade de injeção de SQL no front-end. Ela afeta o arquivo `cszcms/controllers/Member.php`, especificamente a seção `viewUser`.
**Recomendações**
Para a versão 1.2.9 do cszcms, considere restringir o acesso à seção `viewUser` em `cszcms/controllers/Member.php` até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.