Renzortega1337

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Water Billing Management System versão 1.0 **Description** Ocorre uma autorização inadequada devido ao processamento do endpoint '/classes/Users.php?f=save' dentro do componente User Management Endpoint. Este problema permite que um invasor remoto execute ações não autorizadas ao manipular o parâmetro `f`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Water Billing Management System versão 1.0 **Descrição** Um problema existe no Módulo de Gerenciamento de Usuários dentro do arquivo '/admin/?page=user/manage user'. A manipulação do argumento `ID` permite a ocorrência de SQL injection, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ao banco de dados. Esta falha possibilita a exploração remota. **Recomendações** Atualize o SourceCodester Water Billing Management System versão 1.0 para uma versão corrigida. Como medida paliativa temporária, restrinja o acesso ao endpoint '/admin/?page=user/manage user' ou evite usar o parâmetro `ID` até que uma correção seja aplicada.