Unknown · Money Manager Ex Webapp · CVE-2024-41618
**Nome do software vulnerável e versões afetadas**
Money Manager EX WebApp (web-money-manager-ex) versão 1.2.2
**Descrição**
O problema se deve à sanitização inadequada das entradas do usuário no parâmetro `TrDeleteArr`, que é incorporado diretamente a uma consulta SQL. Isso ocorre na função `transaction delete group`, permitindo a injeção de SQL.
**Recomendações**
Para o Money Manager EX WebApp (web-money-manager-ex) versão 1.2.2, como solução temporária, considere desativar a função `transaction delete group` até que um patch esteja disponível. Restrinja o acesso ao parâmetro `TrDeleteArr` para minimizar o risco de exploração.