Nitin Sharma

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Reservas de Hospedagem, versão V1 **Descrição** A vulnerabilidade permite o acesso não autorizado a qualquer usuário por meio da exploração de injeção de SQL nos campos `username` e `password` da funcionalidade de login. Isso possibilita a contornar a autenticação, podendo levar ao acesso não autorizado. **Recomendações** Para o Sistema de Gerenciamento de Reservas de Hospedagem versão V1, como solução temporária, considere restringir o acesso à funcionalidade de login até que uma correção esteja disponível. Evite usar os campos `username` e `password` de forma que possa facilitar ataques de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.