C0Mpu7Er

**Nome do software vulnerável e versões afetadas: FUEL CMS versão 1.4.8 Descrição: A vulnerabilidade permite a injeção de SQL por meio do parâmetro `fuel replace id` no endpoint “pages/replace/1”. A exploração dessa vulnerabilidade pode permitir que um invasor comprometa a aplicação, acesse ou modifique dados, ou explore vulnerabilidades latentes no banco de dados subjacente. Recomendações: Para o FUEL CMS versão 1.4.8, considere desativar o parâmetro `fuel replace id` no endpoint “pages/replace/1” como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar o parâmetro `fuel replace id` até que o problema seja resolvido.