Youngsa

**Nome do Software Vulnerável e Versões Afetadas** Jinher Network OA C6 versão não especificada **Descrição** Uma vulnerabilidade crítica foi encontrada no Jinher Network OA C6, afetando uma funcionalidade desconhecida do arquivo /C6/JHSoft.Web.NetDisk/NetDiskProperty.aspx. A manipulação do argumento `ID` resulta em Injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao arquivo vulnerável /C6/JHSoft.Web.NetDisk/NetDiskProperty.aspx para minimizar o risco de exploração. Evite utilizar o argumento `ID` no endpoint afetado até que o problema seja resolvido.