Kutsal Gürlek

**Nome do software vulnerável e versões afetadas** OS4ED openSIS-Classic versão 9.1 **Descrição** Existe uma vulnerabilidade de injeção de SQL devido à validação inadequada da entrada do parâmetro `username stn id` no arquivo resetuserinfo.php, permitindo que um invasor injete comandos SQL arbitrários. **Recomendações** Para o OS4ED openSIS-Classic versão 9.1, considere desativar o arquivo resetuserinfo.php ou restringir o acesso a ele até que um patch esteja disponível para impedir a exploração da vulnerabilidade de injeção SQL. Além disso, garanta a validação adequada da entrada do parâmetro `username stn id` para mitigar o risco. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.