Kavia Baskar

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Laboratório de Informática SourceCodester, versão 1.0 **Descrição** A vulnerabilidade permite a injeção de SQL no arquivo classes/Master.php por meio do parâmetro `id`. **Recomendações** Para o Sistema de Gerenciamento de Laboratório de Informática SourceCodester versão 1.0, evite usar o parâmetro `id` no endpoint da API afetado até que o problema seja resolvido. Considere restringir temporariamente o acesso ao arquivo `Master.php` vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Laboratório de Informática SourceCodester, versão 1.0 **Descrição** A vulnerabilidade permite a injeção de SQL no arquivo admin/category/view category.php por meio do parâmetro `id`. **Recomendações** Para o Sistema de Gerenciamento de Laboratório de Informática SourceCodester versão 1.0, evite usar o parâmetro `id` no arquivo admin/category/view category.php até que o problema seja resolvido. Como solução temporária, considere restringir o acesso ao arquivo view category.php para minimizar o risco de exploração.