Str0Xo Dz

**Nome do Software Vulnerável e Versões Afetadas** PMB versão 7.4.6 **Descrição** O software contém uma vulnerabilidade de injeção de SQL no parâmetro `storage` do endpoint ''ajax.php''. Isso permite que atacantes remotos manipulem consultas ao banco de dados. O parâmetro `id` não sanitizado é explorável mediante a injeção de comandos condicionais de sleep para extrair informações ou realizar ataques de injeção de SQL cega baseada em tempo. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.