Dalao

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Oficinas Automotivas, versão 1.0 **Descrição** O Sistema de Gestão de Oficinas Automotivas apresenta uma vulnerabilidade de injeção de SQL por meio do parâmetro `id` no endpoint da API “/services/view service.php”. Isso permite uma possível exploração. **Recomendações** Para o Sistema de Gestão de Oficinas Automotivas versão 1.0, considere restringir o acesso ao endpoint “/services/view service.php” até que uma correção esteja disponível e evite usar o parâmetro `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.