Egavilanmedia · Phpcrud · CVE-2021-47956
**Nome do Software Vulnerável e Versões Afetadas**
EgavilanMedia PHPCRUD versão 1.0
**Descrição**
Uma injeção de SQL permite que atacantes não autenticados manipulem consultas ao banco de dados injetando código SQL. Isso é feito enviando requisições POST para o endpoint 'insert.php' utilizando o parâmetro `firstname` para extrair informações confidenciais do banco de dados.
**Recomendações**
Como medida paliativa temporária, evite usar o parâmetro `firstname` no endpoint 'insert.php' até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.