12139Xxl

**Nome do Software Vulnerável e Versões Afetadas** code-projects Hotel and Tourism Reservation System versão 1.0 **Description** Existe um problema no arquivo `/details.php` onde o manuseio inadequado do argumento `room` permite a ocorrência de SQL injection remotamente. SQL injection é uma técnica na qual um invasor insere código SQL malicioso em uma consulta, permitindo potencialmente a manipulação ou o acesso ao banco de dados. **Recommendations** Atualize o code-projects Hotel and Tourism Reservation System para uma versão posterior à 1.0. Como medida paliativa temporária, restrinja o acesso ao endpoint `/details.php` ou evite usar o parâmetro `room` até que uma correção seja aplicada.