X-Cisadane

**Nome do software vulnerável e versões afetadas** Versões do Next Generation of Genealogy Sitebuilding até a 11.1.0 **Descrição** Foi identificada uma falha crítica no processamento do arquivo /timeline2.php, em que a manipulação do argumento `primaryID` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para versões até 11.1.0, atualize para a versão 11.1.1 para resolver este problema. Como solução temporária, considere restringir o acesso ao arquivo /timeline2.php até que a atualização seja aplicada. Evite usar o argumento `primaryID` no arquivo afetado até que o problema seja resolvido.