Xuchaofan

**Nome do software vulnerável e versões afetadas** taocms versão 3.0.2 **Descrição** A vulnerabilidade consiste em uma injeção SQL cega que permite obter dados do banco de dados através do campo `Comment Update`. Isso possibilita o acesso não autorizado às informações do banco de dados. **Recomendações** Para a versão 3.0.2 do taocms, considere restringir o acesso ao campo `Comment Update` até que uma correção esteja disponível. Como solução temporária, evite usar o campo `Comment Update` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.