Paolo Ferro

**Nome do software vulnerável e versões afetadas** Versões do AnteeoWMS anteriores à 4.7.34 **Descrição** Uma vulnerabilidade de injeção de SQL no portal de login permite que invasores não autenticados executem comandos SQL arbitrários por meio do parâmetro `username`, o que pode levar à divulgação de alguns dados no banco de dados subjacente. **Recomendações** Para versões anteriores à 4.7.34, atualize para a versão 4.7.34 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao portal de login ou validar e sanitizar o parâmetro `username` para minimizar o risco de exploração.