Nav1N

**Nome do Software Vulnerável e Versões Afetadas** Vision Helpdesk versões 5.7.0 e anteriores **Descrição** A falha permite Injeção de SQL Cega Baseada em Tempo através do parâmetro `vis username` na funcionalidade de Esqueci a Senha, também conhecida como `index.php?/home/forgot-password`. Não é necessária autenticação para explorar esta falha. **Recomendações** Para as versões 5.7.0 e anteriores do Vision Helpdesk, como medida temporária, considere desativar a funcionalidade de Esqueci a Senha até que um patch esteja disponível. Restrinja o acesso ao endpoint `index.php?/home/forgot-password` para minimizar o risco de exploração. Evite utilizar o parâmetro `vis username` no endpoint da API afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.