Xiaoxianghuayuo

**Nome do software vulnerável e versões afetadas** Pligg CMS versão 2.0.2 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL baseada em tempo no Pligg CMS, por meio do parâmetro `page size` no endpoint “load data for topusers.php”. **Recomendações** Para o Pligg CMS versão 2.0.2, considere restringir o acesso ao endpoint “load data for topusers.php” até que uma correção esteja disponível. Evite usar o parâmetro `page size` neste endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Pligg CMS versão 2.0.2 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL baseada em tempo no Pligg CMS. A vulnerabilidade está relacionada ao parâmetro `page size` no endpoint “load data for groups.php”. **Recomendações** Para o Pligg CMS versão 2.0.2, evite usar o parâmetro `page size` no endpoint afetado até que a vulnerabilidade seja corrigida. Considere restringir temporariamente o acesso ao arquivo “load data for groups.php” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.