Deng Shengke

**Nome do software vulnerável e versões afetadas** Sistema de Inscrição Automatizada CASAP, versão V1.0 **Descrição** A vulnerabilidade permite que um invasor remoto obtenha informações confidenciais por meio de uma carga maliciosa direcionada ao componente “login.php”. Isso se deve a uma vulnerabilidade de injeção de SQL no Sistema de Inscrição Automatizada CASAP, que utiliza PHP/MySQLi. **Recomendações** Para o Sistema de Inscrição Automatizada CASAP versão V1.0, considere desativar a funcionalidade de login no componente “login.php” até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao componente login.php para minimizar o risco de divulgação de informações confidenciais. Evite usar dados inseridos pelo usuário diretamente em consultas SQL para impedir ataques de injeção de SQL.