Zengy

**Nome do Software Vulnerável e Versões Afetadas** code-projects Client Details System versão 1.0 **Descrição** Existe uma falha no componente Manipulador de Parâmetros GET do software, especificamente no arquivo `clientdetails/welcome.php`. A manipulação do parâmetro `ID` pode levar a uma condição de injeção de SQL. Este problema pode ser explorado remotamente. O exploit está disponível publicamente. **Recomendações** Para o code-projects Client Details System versão 1.0, corrija o problema de injeção de SQL sanitizando ou validando o parâmetro `ID` no arquivo `clientdetails/welcome.php`.