Behrad Taher

**Nome do software vulnerável e versões afetadas** Webtareas versões 2.4p3 e anteriores **Descrição** Existe uma vulnerabilidade de injeção de SQL por meio do parâmetro HTTP POST `$uq` no arquivo `editapprovalstage.php`. Isso permite uma possível exploração. **Recomendações** Para as versões 2.4p3 e anteriores, considere restringir o acesso ao endpoint `editapprovalstage.php` até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o parâmetro `$uq` nas solicitações HTTP POST afetadas para minimizar o risco de exploração.