Himash

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Laboratório de Diagnóstico Online, versão 1.0 **Descrição** A vulnerabilidade permite que um invasor remoto assuma o controle de uma conta de usuário do tipo “Staff” por meio de uma solicitação POST maliciosa. O invasor pode explorar essa vulnerabilidade utilizando os parâmetros `id`, `email`, `password` e `cpass`. **Recomendações** Para o Sistema de Gerenciamento de Laboratório de Diagnóstico Online versão 1.0, considere restringir o acesso à conta de usuário “Staff” até que uma correção esteja disponível. Como solução temporária, evite usar os parâmetros `id`, `email`, `password` e `cpass` em solicitações POST maliciosas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.