Edenchen

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Bidding System versão 1.0 **Descrição** Existe uma falha no code-projects Online Bidding System versão 1.0 que permite injeção de SQL. A manipulação do argumento `ID` no arquivo '/administrator/bidlist.php' pode desencadear esse problema. O ataque pode ser realizado remotamente. O exploit foi divulgado. **Recomendações** Aplique quaisquer atualizações disponíveis para corrigir o problema de injeção de SQL no arquivo '/administrator/bidlist.php'. Como solução temporária, restrinja o acesso ao arquivo '/administrator/bidlist.php'. Faça a sanitização do parâmetro `ID` antes de utilizá-lo em consultas SQL.