Kingcoues

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de SACCO de código aberto, versão 1.0 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no parâmetro `id` do endpoint da API `/sacco shield/manage borrower.php`. **Recomendações** Para o Sistema de Gestão SACCO de código aberto, versão 1.0, evite usar o parâmetro `id` no endpoint da API /sacco shield/manage borrower.php até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de SACCO de código aberto, versão 1.0 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no parâmetro `id` do endpoint da API `/sacco shield/manage user.php`. Isso permite uma possível exploração por meio da injeção de código SQL malicioso. **Recomendações** Para o Sistema de Gerenciamento SACCO de código aberto, versão 1.0, evite usar o parâmetro `id` no endpoint /sacco shield/manage user.php até que o problema seja resolvido. Considere implementar validação e sanitização de entrada para o parâmetro `id` a fim de prevenir ataques de injeção de SQL.