Opensips · Opensis · CVE-2025-26186
**Nome do Software Vulnerável e Versões Afetadas**
openSIS versão 9.1
**Descrição**
Existe uma vulnerabilidade de Injeção de SQL no openSIS versão 9.1. Um atacante remoto pode executar código arbitrário manipulando o parâmetro `id` no arquivo Ajax.php.
**Recomendações**
Aplique validação e sanitização de entrada ao parâmetro `id` no arquivo Ajax.php.