CVE-2020-21012

**Nome do software vulnerável e versões afetadas:

Sourcecodester Hotel and Lodge Management System versão 2.0

Descrição:

A vulnerabilidade permite que invasores remotos executem comandos SQL arbitrários por meio do parâmetro email na página de edição de Cliente, Quarto, Moeda, Detalhes da reserva de quarto ou Detalhes fiscais. Isso se deve a uma vulnerabilidade de injeção de SQL sem autenticação.

Recomendações:

Para o Sourcecodester Hotel and Lodge Management System versão 2.0, como solução temporária, considere restringir o acesso às páginas de edição de Cliente, Quarto, Moeda, Detalhes da Reserva de Quarto ou Detalhes Fiscais até que um patch esteja disponível. Evite usar o parâmetro email nessas páginas de edição para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.