Hoya

**Nome do Software Vulnerável e Versões Afetadas** code-projects Responsive Hotel Site versão 1.0 **Descrição** Existe uma falha no code-projects Responsive Hotel Site 1.0, especificamente dentro do arquivo `/admin/roomdel.php`. A manipulação do argumento `ID` pode levar a uma injeção de SQL. Este problema é potencialmente explorável remotamente. O exploit foi publicado. O arquivo vulnerável é `/admin/roomdel.php`. **Recomendações** Aplique quaisquer atualizações disponíveis para corrigir o problema de injeção de SQL no arquivo `/admin/roomdel.php`. Como medida de contorno temporária, restrinja o acesso ao arquivo `/admin/roomdel.php`. Faça a sanitização do argumento `ID` antes de usá-lo em consultas SQL.