1. Vulnerabilidade crítica de injeção SQL expõe sistema de backup em arquivo config_funcoes.php
Uma análise de código-fonte revelou uma falha de segurança crítica no arquivo `html/configuracao/config_funcoes.php`. A função `loadBackupDB` está vulnerável a ataques de injeção de SQL, permitindo que um invasor manipule o parâmetro `$file` para injetar comandos maliciosos diretamente no banco de dados. A ausência de ...