Hjxfire

**Nome do software vulnerável e versões afetadas: PHP-CMS versão 1.0 Descrição: A falha permite que invasores acessem informações confidenciais do banco de dados por meio de uma vulnerabilidade de injeção de SQL no componente search.php, utilizando o parâmetro `search`. Recomendações: Para o PHP-CMS versão 1.0, como solução temporária, considere restringir o acesso ao componente search.php até que um patch esteja disponível. Evite usar o parâmetro `search` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.