Yotam Zaltsman

**Nome do software vulnerável e versões afetadas** Cavok (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comando SQL, também conhecida como CWE-89. Essa vulnerabilidade ocorre porque os elementos especiais em um comando SQL não são neutralizados corretamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SiberianCMS (versões afetadas não especificadas) **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando SQL, o que pode levar a uma injeção de SQL. Isso permite que um invasor injete código SQL malicioso, podendo resultar em acesso não autorizado ou modificação de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.