Guapiqing

**Nome do Software Vulnerável e Versões Afetadas** AMTT Hotel Broadband Operation System versão 1.0 **Descrição** Existe uma falha no AMTT Hotel Broadband Operation System que permite injeção de SQL. Este problema está relacionado a uma funcionalidade desconhecida no arquivo `/user/portal/get expiredtime.php`. A manipulação do argumento `uid` pode acionar a injeção de SQL. O ataque pode ser iniciado remotamente. O exploit para este problema foi divulgado publicamente, e o fornecedor foi notificado, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.