Efrann

**Nome do software vulnerável e versões afetadas** EfroTech Timetrax versão 8.3 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL sem autenticação. Essa vulnerabilidade pode ser explorada por meio do parâmetro `q` na interface web de pesquisa. **Recomendações** Para o EfroTech Timetrax versão 8.3, considere restringir o acesso à interface web de pesquisa até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `q` na interface web de pesquisa para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.