Prithivik S L

**Nome do software vulnerável e versões afetadas** CodeAstro Complaint Management System versão 1.0 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário e obtenha privilégios elevados por meio do parâmetro `id` do componente “delete.php”. Isso ocorre devido a uma vulnerabilidade de injeção de SQL no CodeAstro Complaint Management System. **Recomendações** Para o Sistema de Gerenciamento de Reclamações CodeAstro versão 1.0, considere desativar o componente `delete.php` ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o parâmetro `id` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.