Dante Michelon

**Nome do Software Vulnerável e Versões Afetadas** Versões do Qualitor anteriores a 8.20.105 e anteriores a 8.24.98 **Descrição** Existe uma falha de segurança no Qualitor que permite a injeção de código. A função `eval` dentro do arquivo `/html/st/stdeslocamento/request/getResumo.php` é afetada. A manipulação do argumento `passageiros` pode levar à injeção de código, e a exploração remota é possível. O exploit para esta questão foi divulgado publicamente. **Recomendações** Versões do Qualitor anteriores a 8.20.105 devem ser atualizadas. Versões do Qualitor anteriores a 8.24.98 devem ser atualizadas.