Lanpwa

**Name of the Vulnerable Software and Affected Versions** Lost and Found Thing Management versão 1.0 **Description** Existe um problema no arquivo '/catageory.php' onde a manipulação do argumento `cat` permite a realização de SQL injection remotamente, uma técnica usada para interferir nas consultas que uma aplicação faz ao seu banco de dados. **Recommendations** Como medida paliativa temporária, evite usar o parâmetro `cat` no endpoint '/catageory.php' até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para este problema.

**Name of the Vulnerable Software and Affected Versions** Lost and Found Thing Management versão 1.0 **Description** Uma falha de segurança no arquivo '/addcat.php' permite a ocorrência de SQL injection remotamente. Isso acontece quando o argumento `cata` é manipulado, permitindo que um invasor interfira nas consultas ao banco de dados. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.