CVE-2026-10193

Nome do Software Vulnerável e Versões Afetadas OFCMS versões anteriores a 1.1.4

Description Uma falha de segurança permite que atacantes remotos realizem SQL injection, que é uma técnica usada para manipular consultas de banco de dados. O problema existe na função Query() do componente ComnController, especificamente no arquivo ofcms-adminsrcmainjavacomofsoftcmsadmincontrollerComnController.java. A falha é acionada através da manipulação do argumento system.user.query.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso à função Query() no componente ComnController para minimizar o risco de exploração.