Miguel Delgado

**Nome do software vulnerável e versões afetadas** TestLink versão 1.9.20 **Descrição** Uma vulnerabilidade de injeção de SQL permite que invasores executem comandos SQL arbitrários no arquivo “dragdroptreenodes.php” por meio do parâmetro `node id`. **Recomendações** Para a versão 1.9.20 do TestLink, evite usar o parâmetro `node id` no endpoint “dragdroptreenodes.php” até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TestLink versão 1.9.20 **Descrição** Uma vulnerabilidade de injeção de SQL permite que invasores executem comandos SQL arbitrários no arquivo “planUrgency.php” por meio do parâmetro `urgency`. **Recomendações** Para a versão 1.9.20 do TestLink, considere restringir o acesso ao arquivo “planUrgency.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `urgency` no arquivo afetado para minimizar o risco de exploração.