CVE-2026-10203

Nome do Software Vulnerável e Versões Afetadas OFCMS versão 1.1.3

Description Uma falha de injeção de SQL existe no componente JSON Query Interface. O problema está localizado na função Query() dentro do arquivo ofcms-adminsrcmainjavacomofsoftcmsadmincontrollersystemSystemParamController.java. Esta falha permite que um invasor remoto manipule consultas através do controlador de parâmetros do sistema.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso à função Query() no arquivo SystemParamController.java para minimizar o risco de exploração.