Acvxd

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Oficinas Automotivas versão 1.0 **Descrição** O problema está relacionado a injeção de SQL, que pode ser explorada através do endpoint /asms/classes/Master.php?f=delete transaction. Isso permite um possível acesso não autorizado e a manipulação de dados. **Recomendações** Para o Sistema de Gestão de Oficinas Automotivas versão 1.0, considere desativar o acesso ao endpoint /asms/classes/Master.php?f=delete transaction até que uma correção esteja disponível para prevenir ataques de injeção de SQL. Restringir os parâmetros de entrada para este endpoint também pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Oficinas Automotivas, versão 1.0 **Descrição** O problema está relacionado à injeção de SQL, que pode ser explorada por meio do endpoint “/asms/admin/?page=user/manage user&id=”. O parâmetro `id` é vulnerável a esse tipo de ataque. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Sistema de Gestão de Oficinas Automotivas versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/asms/admin/?page=user/manage user&id=” até que uma correção esteja disponível. Evite usar o parâmetro `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.