0Xzmzo

**Nome do software vulnerável e versões afetadas** fastadmin-tp6 versão 1.0 **Descrição** O problema diz respeito à falta de filtragem do parâmetro `table` no arquivo app/admin/controller/Ajax.php, permitindo que um parâmetro malicioso seja passado para injeção de SQL. **Recomendações** Para o fastadmin-tp6 versão 1.0, considere filtrar ou validar o parâmetro `table` para impedir entradas maliciosas e ataques de injeção de SQL. Como solução temporária, restrinja o acesso ao arquivo Ajax.php ou ao parâmetro `table` para minimizar o risco de exploração.