Wangshuai

**Nome do software vulnerável e versões afetadas** Sourcecodester Simple Library Management System versão 1.0 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL devido à validação insuficiente das entradas do usuário para o parâmetro `username` no arquivo “ajax.php”. Isso permite que invasores injetem consultas SQL maliciosas. **Recomendações** Para o Sourcecodester Simple Library Management System versão 1.0, considere validar e sanitizar o parâmetro `username` para evitar injeções SQL maliciosas. Como solução temporária, restrinja o acesso ao arquivo “ajax.php” até que uma correção adequada seja aplicada.