Shigophil

**Nome do software vulnerável e versões afetadas** rizalafani cms-php versão 1 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL na função `get user`, localizada no arquivo `login manager.php`. Essa vulnerabilidade permite possíveis ataques de injeção de SQL. **Recomendações** Para o rizalafani cms-php versão 1, considere desativar a função `get user` no arquivo `login manager.php` até que um patch esteja disponível para prevenir possíveis ataques de injeção SQL. Restrinja o acesso ao arquivo `login manager.php` para minimizar o risco de exploração. Evite usar dados inseridos pelo usuário diretamente em consultas SQL para prevenir ataques de injeção. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.