H1Dd3Nlogin

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de SACCO de código aberto, versão 1.0 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no Sistema de Gestão SACCO de código aberto. A vulnerabilidade pode ser explorada por meio do parâmetro `id` no endpoint da API “/sacco shield/ajax.php?action=delete borrower”. **Recomendações** Para o Sistema de Gestão SACCO de código aberto versão 1.0, evite usar o parâmetro `id` no endpoint da API “/sacco shield/ajax.php?action=delete borrower” até que o problema seja resolvido. Como solução temporária, considere restringir o acesso a este endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de SACCO de código aberto, versão 1.0 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no parâmetro `id` do endpoint da API `/sacco shield/ajax.php?action=delete plan`. Isso permite uma possível exploração. **Recomendações** Para o Sistema de Gestão SACCO de código aberto, versão 1.0, evite usar o parâmetro `id` no endpoint da API /sacco shield/ajax.php?action=delete plan até que o problema seja resolvido. Como solução temporária, considere restringir o acesso a este endpoint para minimizar o risco de exploração.