Whippet0O

**Nome do software vulnerável e versões afetadas** taocms versão 3.0.2 **Descrição** Existe uma vulnerabilidade de injeção de SQL no back-end do taocms, especificamente no parâmetro `id` do endpoint “/action=admin&id=2&ctrl=edit”. **Recomendações** Para a versão 3.0.2 do taocms, evite usar o parâmetro `id` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.