Jikdarren

**Nome do Software Vulnerável e Versões Afetadas** Chanjet CRM versão 1.0 **Descrição** Um problema existe no componente HTTP GET Request Handler dentro do arquivo '/tools/jxf dump systable.php'. A manipulação remota do parâmetro `gblOrgID` permite a ocorrência de SQL injection, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução a fim de manipular o banco de dados. **Recomendações** Evite usar o parâmetro `gblOrgID` no endpoint '/tools/jxf dump systable.php' como uma medida de mitigação temporária. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.