Frkngkslop

**Nome do software vulnerável e versões afetadas** Victor CMS versão 1.0 **Descrição** A vulnerabilidade está relacionada à injeção de SQL. Ela pode ser explorada por meio do parâmetro `c id` do arquivo “admin edit comment.php”, do parâmetro `p id` do arquivo “admin edit post.php”, do parâmetro `u id` do arquivo “admin edit user.php” e do parâmetro `edit` do arquivo “admin update categories.php”. **Recomendações** Para o Victor CMS versão 1.0, considere desativar os scripts `admin edit comment.php`, `admin edit post.php`, `admin edit user.php` e `admin update categories.php` até que uma correção esteja disponível para prevenir ataques de injeção de SQL. Restrinja o acesso a esses scripts para minimizar o risco de exploração. Evite usar os parâmetros `c id`, `p id`, `u id` e `edit` nos scripts afetados até que o problema seja resolvido.