Tongjt

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Apartment Visitor Management System versão 1.0 **Descrição** Um problema crítico foi descoberto, afetando uma funcionalidade desconhecida do arquivo /forgotpw.php. A manipulação do parâmetro `secode` resulta em Injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o SourceCodester Apartment Visitor Management System versão 1.0, considere restringir o acesso ao arquivo /forgotpw.php até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `secode` no arquivo afetado para minimizar o risco de exploração.