Unknown · Open Source Sacco Management System · CVE-2022-42143
**Nome do software vulnerável e versões afetadas**
Sistema de Gestão de SACCO de código aberto, versão 1.0
**Descrição**
O problema diz respeito a uma injeção de SQL, que pode ser explorada através do endpoint da API “/sacco shield/manage payment.php”.
**Recomendações**
Para o Sistema de Gestão SACCO de código aberto, versão 1.0, considere restringir o acesso ao endpoint “/sacco shield/manage payment.php” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.