X1Lys

**Nome do Software Vulnerável e Versões Afetadas** FOXCMS versões 1.25 e anteriores **Descrição** A questão envolve uma vulnerabilidade de injeção de SQL cega baseada em tempo no arquivo installdb.php. Os parâmetros POST `url prefix`, `domain` e `my website` são concatenados diretamente em instruções SQL sem filtragem. **Recomendações** Para as versões 1.25 e anteriores do FOXCMS, como solução temporária, considere filtrar ou validar os parâmetros `url prefix`, `domain` e `my website` para prevenir ataques de injeção de SQL. No entanto, atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FOXCMS anteriores à V1.25 **Descrição** O problema permite Injeção de SQL através do parâmetro `title` no arquivo /admin/util/Field.php. **Recomendações** Para versões anteriores à V1.25, considere restringir o acesso ao parâmetro `title` no arquivo /admin/util/Field.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 3.0 do Renwoxing Enterprise Intelligent Management System **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do parâmetro `parid` no endpoint da API “/fx/baseinfo/SearchInfo”. **Recomendações** Para versões anteriores à 3.0, atualize para a versão 3.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API “/fx/baseinfo/SearchInfo” ou evitar o uso do parâmetro `parid` até que o problema seja resolvido.