Cotool

**Nome do software vulnerável e versões afetadas** Limbas versão 5.2.14 **Descrição** Foi encontrada uma vulnerabilidade em uma funcionalidade desconhecida do arquivo main admin.php. A manipulação do argumento `tab group` leva a uma injeção de SQL. A complexidade de um ataque é bastante alta, e a exploração parece ser difícil. O código de exploração foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para a versão 5.2.14 do Limbas, como solução temporária, considere restringir o acesso ao arquivo `main admin.php` ou desativar a funcionalidade que utiliza o argumento `tab group` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.