Stackideas · Easydiscuss · CVE-2023-51810
**Nome do software vulnerável e versões afetadas**
StackIdeas EasyDiscuss, versões 5.0.5 a 5.0.9
**Descrição**
Uma vulnerabilidade de injeção de SQL permite que um invasor remoto obtenha informações confidenciais por meio de uma solicitação maliciosa direcionada ao parâmetro `search` no módulo Usuários.
**Recomendações**
Para as versões 5.0.5 a 5.0.9, atualize para a versão 5.0.10 para resolver o problema.
Como solução temporária, considere restringir o acesso ao módulo Usuários ou desativar a funcionalidade de pesquisa até que um patch seja aplicado.