Shain L

**Nome do software vulnerável e versões afetadas** Versões do Mumara Classic até a 2.93 **Descrição** Uma vulnerabilidade de injeção de SQL no arquivo license update.php permite que um invasor remoto não autenticado execute comandos SQL arbitrários por meio do parâmetro `license`. Isso permite que o invasor manipule consultas ao banco de dados, o que pode levar ao acesso ou à modificação não autorizada de dados. **Recomendações** Para as versões do Mumara Classic até a 2.93, atualize para uma versão que inclua uma correção para este problema. Como solução temporária, considere restringir o acesso ao arquivo license update.php para minimizar o risco de exploração. Evite usar o parâmetro `license` no endpoint da API afetado até que o problema seja resolvido.