Vijayreddy

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Online Public Access Catalog versão 1.0 **Descrição** Foi detectada uma falha crítica que afeta o componente de login de administrador, especificamente o endpoint /opac/Actions.php?a=login. A manipulação dos argumentos `username` e `password` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Simple Online Public Access Catalog versão 1.0, considere desativar a funcionalidade de login de administrador até que uma correção esteja disponível. Restrinja o acesso ao endpoint /opac/Actions.php?a=login para minimizar o risco de exploração. Evite usar os argumentos `username` e `password` neste endpoint até que a vulnerabilidade seja resolvida.