K1Ven

**Nome do Software Vulnerável e Versões Afetadas** Simple Flight Ticket Booking System versão 1.0 **Description** Um problema existe no componente POST Parameter Handler dentro do arquivo `checkUser.php`. A manipulação remota do parâmetro `Username` permite a ocorrência de SQL injection, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. **Recommendations** Atualize o Simple Flight Ticket Booking System para uma versão que contenha a correção para este problema. Como medida paliativa temporária, restrinja o acesso ao arquivo `checkUser.php` ou sanitize o parâmetro `Username` para minimizar o risco de exploração.