Gsir97

**Nome do software vulnerável e versões afetadas** Rescue Dispatch Management System versão 1.0 **Descrição** O problema diz respeito a uma injeção de SQL por meio da variável `id` no endpoint da API `/rdms/admin?page=user/manage user&id=`. Isso permite um possível acesso não autorizado e a manipulação de dados. **Recomendações** Para o Sistema de Gerenciamento de Despacho de Resgate versão 1.0, como solução temporária, considere restringir o acesso ao endpoint `/rdms/admin?page=user/manage user&id=` até que uma correção esteja disponível. Evite usar a variável `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.