Görkem Haşin

**Nome do Software Vulnerável e Versões Afetadas** LayerBB versão 1.1.4 **Descrição** Uma injeção de SQL permite que atacantes não autenticados manipulem consultas ao banco de dados injetando código SQL. Isso é feito enviando requisições POST para o endpoint '/search.php' usando valores maliciosos no parâmetro `search query`, especificamente empregando instruções CASE WHEN para extrair informações confidenciais do banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.