Princy Edward

**Nome do Software Vulnerável e Versões Afetadas** Google Review Slider versão 6.1 **Descrição** Uma injeção de SQL cega baseada em tempo permite que atacantes não autenticados manipulem consultas ao banco de dados. Ao enviar requisições GET para a interface de administração com valores maliciosos no parâmetro `tid`, atacantes podem extrair informações sensíveis do banco de dados. A injeção de SQL cega baseada em tempo é uma técnica na qual o atacante faz perguntas de verdadeiro ou falso ao banco de dados e determina a resposta com base no tempo que o servidor leva para responder. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.