Zoulimin

**Nome do Software Vulnerável e Versões Afetadas** Nero Social Networking Site versão 1.0 **Descrição** Uma falha de injeção de SQL existe no endpoint '/friendprofile.php'. Atacantes remotos podem explorar isso manipulando o argumento `ID`. A injeção de SQL é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ao banco de dados. **Recomendações** Como medida paliativa temporária, evite usar o parâmetro `ID` no endpoint '/friendprofile.php' até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.