Mister-Joe

**Nome do software vulnerável e versões afetadas** Simple College Website versão 1.0 **Descrição** A vulnerabilidade permite o envio de arquivos sem autenticação e a execução remota de código por meio de injeção de SQL baseada em UNION no parâmetro `username` do endpoint da API “/admin/login.php”. **Recomendações** Para o Simple College Website versão 1.0, como solução temporária, considere restringir o acesso ao endpoint da API “/admin/login.php” até que uma correção esteja disponível. Evite usar o parâmetro `username` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.