0Xkami

**Nome do software vulnerável e versões afetadas** Online-Movie-Ticket-Booking-System versão 1.0 **Descrição** O problema diz respeito à falta de validação de entrada no parâmetro `id` no arquivo about.php. Isso permite que um invasor acrescente consultas SQL à entrada, podendo extrair informações confidenciais do banco de dados. **Recomendações** Para o Online-Movie-Ticket-Booking-System versão 1.0, considere validar o parâmetro `id` no arquivo about.php para evitar ataques de injeção de SQL. Como solução temporária, restrinja o acesso ao arquivo about.php até que uma correção adequada seja implementada.