Jbenages

**Nome do software vulnerável e versões afetadas** Demokratian (versões afetadas não especificadas) **Descrição** Foi identificada uma falha crítica no Demokratian, afetando alguma funcionalidade desconhecida do arquivo basicos php/genera select.php. A manipulação do argumento `id provincia` com a entrada `-1 union all select 1,2,3,4,database()` leva a uma injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. A exploração já foi divulgada ao público e pode estar em uso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.