CVE-2020-35337

**Nome do software vulnerável e versões afetadas:

Versões do ThinkSAAS anteriores à 3.38

Descrição:

A falha permite que invasores remotos executem comandos SQL arbitrários por meio de uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade é explorada através do endpoint “app/topic/action/admin/topic.php” por meio do parâmetro title.

Recomendações:

Para versões anteriores à 3.38, atualize para a versão 3.38 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “app/topic/action/admin/topic.php” ou evitar o uso do parâmetro title até que o problema seja resolvido.