nilsonLazarin / WeGIA

WeGIA: Web gerenciador para instituições assistenciais
Other
5 stars 6 forks source link

Análise de vulnerabilidade do arquivo html/socio/sistema/deletar_cobranca.php #179

Open joaopontes22 opened 6 months ago

joaopontes22 commented 6 months ago

Vulnerability Analysis A vulnerabilidade deste código está na linha 16, onde a variável "$cobranca" é utilizada diretamente em uma query SQL sem nenhum tipo de sanitização ou validação. Isso deixa o código vulnerável a ataques de injeção de SQL.

Um atacante malicioso poderia manipular a variável "$cobranca" na URL para inserir instruções SQL maliciosas, o que poderia levar à execução de comandos não autorizados no banco de dados.

Para corrigir essa vulnerabilidade, é recomendado utilizar prepared statements ou funções de escape de caracteres fornecidas pelo banco de dados para sanitizar as variáveis antes de utilizá-las em consultas SQL. Isso garante que os dados sejam tratados de forma segura e evita possíveis ataques de injeção de SQL.

nicolly015 commented 3 months ago