Admif

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Company Website CMS versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL devido à manipulação do argumento `email` no arquivo '/admin/reset-password.php'. Isso permite ataques remotos. O exploit foi divulgado publicamente. **Recomendações** Aplique uma correção para resolver o problema de injeção de SQL no arquivo '/admin/reset-password.php'. Faça a sanitização do parâmetro `email` para prevenir ataques de injeção de SQL. Como solução temporária, restrinja o acesso ao arquivo '/admin/reset-password.php'.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Company Website CMS versão 1.0 **Descrição** Existe uma falha no SourceCodester Company Website CMS 1.0 que permite injeção de SQL através da manipulação do argumento `Username` no arquivo '/admin/index.php'. Isso permite exploração remota e o exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.