Zxpression

Nome do Software Vulnerável e Versões Afetadas: Versões do uverif anteriores à 3.3 Descrição: Uma falha foi encontrada no uverif que permite injeção de SQL. O problema está localizado na função `addbatch` dentro do arquivo `/admin/kami list`. A manipulação do argumento `note` pode disparar a injeção. Este problema é potencialmente explorável remotamente. Recomendações: Como medida temporária, considere restringir o acesso ao arquivo `/admin/kami list`. Evite usar o parâmetro `note` na função `addbatch` até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Zhengzhou Jiuhua Electronic Technology mayicms versões até 5.8E **Descrição** Foi identificado um problema crítico, afetando alguma funcionalidade desconhecida do arquivo /javascript.php. A manipulação do argumento `Value` resulta em injeção de SQL. O ataque pode ser realizado remotamente. **Recomendações** Para versões até 5.8E, como medida temporária, considere restringir o acesso ao arquivo /javascript.php até que uma correção esteja disponível. Evite utilizar o argumento `Value` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.