Zuizui

**Nome do software vulnerável e versões afetadas** BradWenqiang HR versão 2.0 **Descrição** Uma falha crítica afeta a função `selectAll` do arquivo `/bishe/register` no componente Gerenciamento em segundo plano. A manipulação do argumento `userName` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. A exploração já foi divulgada publicamente. **Recomendações** Para o BradWenqiang HR versão 2.0, como solução temporária, considere desativar a função `selectAll` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/bishe/register` para minimizar o risco de exploração. Evite usar o argumento `userName` no componente afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.