Bgp-Ospf

**Nome do software vulnerável e versões afetadas** Sanitization Management System versão 1.0 **Descrição** A vulnerabilidade diz respeito a injeção de SQL, que pode ser explorada através do endpoint `/php-sms/admin/?page=quotes/view quote&id=`. O parâmetro `id` está vulnerável a esse tipo de ataque. A injeção de SQL é uma técnica na qual um invasor injeta código SQL malicioso no banco de dados de um aplicativo web com o objetivo de extrair ou modificar dados confidenciais. **Recomendações** Para o Sistema de Gerenciamento de Sanitização versão 1.0, como solução temporária, considere restringir o acesso ao endpoint `/php-sms/admin/?page=quotes/view quote&id=` até que um patch esteja disponível. Evite usar o parâmetro `id` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sanitization Management System versão 1.0 **Descrição** O problema diz respeito à injeção de SQL, que pode ser explorada por meio do endpoint `/php-sms/admin/?page=inquiries/view inquiry&id=`. O parâmetro `id` é vulnerável a esse tipo de ataque. A injeção de SQL é uma técnica na qual um invasor injeta código SQL malicioso no banco de dados de um aplicativo web com o objetivo de extrair ou modificar dados confidenciais. **Recomendações** Para o Sistema de Gerenciamento de Sanitização versão 1.0, como solução temporária, considere restringir o acesso ao endpoint `/php-sms/admin/?page=inquiries/view inquiry&id=` até que um patch esteja disponível. Evite usar o parâmetro `id` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sanitization Management System versão 1.0 **Descrição** O problema diz respeito a uma injeção de SQL através do endpoint “/php-sms/admin/orders/update status.php?id=”. Isso permite a possível manipulação de consultas ao banco de dados por meio da injeção de código SQL malicioso. O parâmetro `id` está vulnerável a esse tipo de ataque. **Recomendações** Para o Sistema de Gerenciamento de Sanitização versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/php-sms/admin/orders/update status.php?id=” até que uma correção esteja disponível. Evite usar o parâmetro `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.