Takekaramey

**Nome do software vulnerável e versões afetadas** SourceCodester Best House Rental Management System versão 1.0 **Descrição** O problema está relacionado a um controle de acesso incorreto. Ela afeta vários pontos de extremidade da API, incluindo “/rental/payment report.php”, “/rental/balance report.php”, “/rental/invoices.php”, “/rental/tenants.php” e “/rental/users.php”. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para a versão 1.0, considere restringir o acesso aos pontos de extremidade da API afetados “/rental/payment report.php”, “/rental/balance report.php”, “/rental/invoices.php”, “/rental/tenants.php” e “/rental/users.php” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.