H1Tler

**Nome do software vulnerável e versões afetadas: Sourcecodester Hotel and Lodge Management System versão 2.0 Descrição: A vulnerabilidade permite que invasores remotos executem comandos SQL arbitrários por meio do parâmetro `email` na página de edição de Cliente, Quarto, Moeda, Detalhes da reserva de quarto ou Detalhes fiscais. Isso se deve a uma vulnerabilidade de injeção de SQL sem autenticação. Recomendações: Para o Sourcecodester Hotel and Lodge Management System versão 2.0, como solução temporária, considere restringir o acesso às páginas de edição de Cliente, Quarto, Moeda, Detalhes da Reserva de Quarto ou Detalhes Fiscais até que um patch esteja disponível. Evite usar o parâmetro `email` nessas páginas de edição para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.