Distance

**Nome do software vulnerável e versões afetadas** Sanitization Management System versão 1.0 **Descrição** O problema está relacionado à injeção de SQL, que pode ser explorada por meio do endpoint “/php-sms/admin/?page=services/manage service&id=”. A variável `id` é vulnerável a esse tipo de ataque. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Sistema de Gerenciamento de Sanitização versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/php-sms/admin/?page=services/manage service&id=” até que um patch esteja disponível. Evite usar a variável `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sanitization Management System versão 1.0 **Descrição** O problema está relacionado a injeção de SQL. Ele pode ser explorado por meio do endpoint “/php-sms/admin/orders/assign team.php?id=”. A variável `id` está vulnerável a esse tipo de ataque. **Recomendações** Para o Sistema de Gerenciamento de Sanitização versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/php-sms/admin/orders/assign team.php?id=” até que um patch esteja disponível. Evite usar a variável `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sanitization Management System versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do endpoint “/php-sms/admin/quotes/manage remark.php?id=”. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Sistema de Gerenciamento de Sanitização versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/php-sms/admin/quotes/manage remark.php?id=” até que um patch esteja disponível. Evite usar o parâmetro `id` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.