Y4Ntsing

**Nome do software vulnerável e versões afetadas** ming-soft MCMS versão 5.0 **Descrição** Foi descoberta uma vulnerabilidade que permite que um usuário mal-intencionado explore uma injeção de SQL sem precisar fazer login através do endpoint da API “/mcms/view.do”. **Recomendações** Para o ming-soft MCMS versão 5.0, considere restringir o acesso ao endpoint da API “/mcms/view.do” até que uma correção esteja disponível para impedir a exploração da injeção de SQL.