Lingtao Wang

**Nome do software vulnerável e versões afetadas** Sistema de Pedidos Online versão 2.3.2 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do endpoint da API “/ordering/index.php?q=category&search=”. O parâmetro `search` está vulnerável. **Recomendações** Para o Sistema de Pedidos Online versão 2.3.2, como solução temporária, considere restringir o acesso ao endpoint “/ordering/index.php?q=category&search=” até que um patch esteja disponível. Evite usar o parâmetro `search` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.