Ykosan1

**Nome do software vulnerável e versões afetadas** Simple Task Scheduling System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL quando o MySQL é utilizado como banco de dados da aplicação. Um invasor pode enviar comandos SQL ao banco de dados MySQL por meio do parâmetro vulnerável `id`. **Recomendações** Para o Simple Task Scheduling System versão 1.0, considere restringir o acesso ao parâmetro `id` para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro `id` em operações confidenciais até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.