Mpedraza2020

**Nome do software vulnerável e versões afetadas** mpedraza2020 Intranet del Monterroso, versões até 4.50.0 **Descrição** Foi encontrada uma falha crítica no arquivo config/cargos.php, onde a manipulação do argumento `dni profe` leva a uma injeção de SQL. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa falha tenha sido explorada. **Recomendações** Para versões até 4.50.0, atualize para a versão 4.51.0 para corrigir esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao arquivo vulnerável config/cargos.php até que a atualização seja aplicada. Evite usar o argumento `dni profe` no componente afetado até que a vulnerabilidade seja resolvida.