Xxc385

**Nome do software vulnerável e versões afetadas** RapidCMS versão 1.3.1 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no parâmetro `username` no endpoint da API “/resource/runlogin.php”. Isso permite uma possível exploração. Não há informações disponíveis sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para a versão 1.3.1 do RapidCMS, como solução temporária, considere restringir o acesso ao endpoint `/resource/runlogin.php` até que uma correção esteja disponível. Evite usar o parâmetro `username` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** RapidCMS versão 1.3.1 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL por meio do parâmetro `articleid` no endpoint da API “/default/article.php”. Isso permite uma possível exploração. **Recomendações** Para a versão 1.3.1 do RapidCMS, considere restringir o acesso ao endpoint da API “/default/article.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `articleid` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: RapidCMS versão 1.3.1 Descrição: Foi detectada uma vulnerabilidade de injeção de SQL no RapidCMS, que ocorre por meio do parâmetro `password` no endpoint da API “/resource/runlogin.php”. Isso permite uma possível exploração do sistema. Recomendações: Para o RapidCMS versão 1.3.1, como solução temporária, considere restringir o acesso ao endpoint da API “/resource/runlogin.php” até que uma correção esteja disponível. Evite usar o parâmetro `password` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.