Unknown · Lvzhou Cms · CVE-2025-65877
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Lvzhou CMS anteriores ao commit c4ea0eb9cab5f6739b2c87e77d9ef304017ed615 (2025-09-22)
**Descrição**
O software contém uma falha de injeção de SQL devido a entrada não sanitizada. Especificamente, o parâmetro `title` dentro da função `com.wanli.lvzhoucms.service.ContentService#findPage` é incorporado diretamente em uma consulta SQL dinâmica sem a devida sanitização ou o uso de prepared statements. Isso permite que atacantes potencialmente leiam dados sensíveis do banco de dados. O parâmetro vulnerável é `title`.
**Recomendações**
Atualize o Lvzhou CMS para o commit c4ea0eb9cab5f6739b2c87e77d9ef304017ed615 (2025-09-22) ou uma versão posterior.