CVE-2026-6562

Name of the Vulnerable Software and Affected Versions dameng100 muucmf versão 1.9.5.20260309

Description Uma injeção de SQL remota existe na função getListByPage() dentro do arquivo '/index/Search/index.html'. Este problema ocorre quando o argumento keyword é manipulado, permitindo que um invasor execute comandos SQL arbitrários.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso à função getListByPage() ou evite usar o parâmetro keyword no arquivo '/index/Search/index.html' para minimizar o risco de exploração.