Ziangma

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Content Management System versão 1.0 **Descrição** Uma falha de injeção de SQL existe no arquivo `/instructions.php`. Atacantes remotos podem explorar isso manipulando o argumento `topic id`. A injeção de SQL é uma técnica onde um invasor insere código SQL malicioso em uma consulta, permitindo que ele interfira no banco de dados. **Recomendações** Como medida paliativa temporária, evite usar o argumento `topic id` no arquivo `/instructions.php` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.