Binghuang

**Nome do software vulnerável e versões afetadas** Rigatur Online Booking and Hotel Management System, versão aff6409 **Descrição** Foi identificada uma falha crítica no arquivo login.php do componente POST Request Handler, na qual a manipulação do argumento `email/pass` leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para a versão aff6409, considere restringir o acesso ao arquivo login.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento `email/pass` no POST Request Handler afetado para minimizar o risco de exploração.