Yf3Te

**Nome do Software Vulnerável e Versões Afetadas** Foxcms versão 1.25 **Descrição** O problema está relacionado a uma injeção SQL baseada em tempo no script `installdb.php`, afetando especificamente o parâmetro `$ POST['dbname']`. Isso possibilita a potencial exploração. **Recomendações** Para a versão 1.25 do Foxcms, considere restringir o acesso ao script `installdb.php` até que um patch esteja disponível. Como medida de contorno temporária, evite usar o parâmetro `dbname` no script afetado para minimizar o risco de exploração.