Gracepure

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Content Management System versão 1.0 **Description** Um problema existe no endpoint `/save comment.php` onde a manipulação do argumento `Name` permite a ocorrência de SQL injection, uma técnica utilizada para executar instruções SQL maliciosas que controlam um servidor de banco de dados. Esta falha permite a exploração remota. **Recommendations** Como medida paliativa temporária, evite usar o parâmetro `Name` no endpoint `/save comment.php` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.