Haneen Gufran

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Clientes versão 1.0 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no Sistema de Gerenciamento de Clientes por meio do parâmetro `Between Dates Reports` no endpoint da API “/admin/bwdates-reports-ds.php”. **Recomendações** Para o Sistema de Gerenciamento de Clientes versão 1.0, como solução temporária, considere restringir o acesso ao endpoint da API “/admin/bwdates-reports-ds.php” até que uma correção esteja disponível. Evite usar o parâmetro `Between Dates Reports` neste endpoint para minimizar o risco de exploração.