CVE-2026-10204

Nome do Software Vulnerável e Versões Afetadas OFCMS versão 1.1.3

Description Uma falha de injeção de SQL existe na Interface de Consulta JSON do software. Este problema ocorre na função Query() localizada no arquivo ofcms-adminsrcmainjavacomofsoftcmsadmincontrollersystemSysUserController.java. Um invasor remoto pode manipular esta função para executar comandos SQL não autorizados.

Recommendations Como medida paliativa temporária, restrinja o acesso à função Query() no arquivo SysUserController.java para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.