Postgresql · Postgresql · CVE-2021-44427
**Nome do software vulnerável e versões afetadas:
Versões do Sistema de Informações do Aluno Rosario anteriores à 8.1.1
Descrição:
A vulnerabilidade permite que invasores remotos executem instruções PostgreSQL, como SELECT, INSERT, UPDATE e DELETE, através do endpoint /Side.php por meio do parâmetro `syear`. Isso possibilita o acesso não autorizado a operações do banco de dados.
Recomendações:
Para versões anteriores à 8.1.1, atualize para a versão 8.1.1 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao endpoint /Side.php para minimizar o risco de exploração.
Evite usar o parâmetro `syear` no endpoint afetado até que o problema seja resolvido.