Keason

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Best Salon Management System versão 1.0 **Descrição** Existe um problema no arquivo '/panel/forgot-password.php' onde a manipulação do argumento `email` permite a realização de SQL injection remotamente. SQL injection é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ao banco de dados. **Recomendações** Evite usar o parâmetro `email` no endpoint '/panel/forgot-password.php' até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.