R4D1X

**Nome do software vulnerável e versões afetadas** Boelter Blue System Management versão 1.3 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário e obtenha informações confidenciais. Isso é possível por meio do parâmetro `id` nas páginas “news details.php” e “location details.php”, e do parâmetro `section` na página “services.php”. **Recomendações** Para o Boelter Blue System Management versão 1.3, evite usar o parâmetro `id` nos pontos de extremidade da API “news details.php” e “location details.php”, e o parâmetro `section` no ponto de extremidade “services.php” até que o problema seja resolvido. Considere restringir o acesso a esses pontos de extremidade para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.