Óscar Atienza

**Nome do software vulnerável e versões afetadas** CIGESv2 (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL no sistema CIGESv2. Essa vulnerabilidade pode ser explorada por meio do endpoint /ajaxConfigTotem.php, especificamente no parâmetro `id`. Ao enviar uma consulta SQL especialmente criada, um usuário remoto poderia potencialmente recuperar todos os dados armazenados no banco de dados. **Recomendações** Como solução temporária, considere restringir o acesso ao endpoint /ajaxConfigTotem.php para minimizar o risco de exploração. Evite usar o parâmetro `id` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CIGESv2 (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL no sistema CIGESv2. Essa vulnerabilidade pode ser explorada por meio do endpoint /ajaxSubServicios.php, especificamente no parâmetro `idServicio`. Ao enviar uma consulta SQL especialmente criada, um usuário remoto poderia potencialmente recuperar todos os dados armazenados no banco de dados. **Recomendações** Como solução temporária, considere restringir o acesso ao endpoint /ajaxSubServicios.php até que uma correção esteja disponível. Evite usar o parâmetro `idServicio` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CIGESv2 (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL no sistema CIGESv2. Essa vulnerabilidade pode ser explorada por meio do endpoint /ajaxServiciosAtencion.php, especificamente no parâmetro `idServicio`. Ao enviar uma consulta SQL especialmente criada, um usuário remoto poderia recuperar todos os dados armazenados no banco de dados. **Recomendações** Como solução temporária, considere restringir o acesso ao endpoint /ajaxServiciosAtencion.php até que uma correção esteja disponível. Evite usar o parâmetro `idServicio` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.