Matheus Boschetti

**Nome do software vulnerável e versões afetadas** Versões do Wallos anteriores à 1.15.3 **Descrição** O problema está relacionado a uma injeção de SQL por meio dos parâmetros `category` e `payment` no endpoint da API “/subscriptions/get.php”. Isso permite uma possível exploração. **Recomendações** Para versões anteriores à 1.15.3, atualize para a versão 1.15.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API “/subscriptions/get.php” ou evitar o uso dos parâmetros `category` e `payment` até que o problema seja resolvido.