Análise de vulnerabilidade do arquivo html/atendido/profile_familiar.php

[joaopontes22]

Vulnerability Analysis
A primeira vulnerabilidade no código é a presença da função extract($_REQUEST), que pode causar problemas de segurança, especialmente quando há uma mistura de dados GET, POST e COOKIES. Isso pode resultar em vulnerabilidades de segurança, como a possibilidade de sobrescrita de variáveis.

Além disso, existe uma vulnerabilidade de Injeção de SQL na linha $dependente = $pdo->query("SELECT *, ap.parentesco AS parentesco FROM atendido_familiares af LEFT JOIN pessoa p ON p.id_pessoa = af.pessoa_id_pessoa LEFT JOIN atendido_parentesco ap ON ap.idatendido_parentesco = af.atendido_parentesco_idatendido_parentesco WHERE af.idatendido_familiares = " . $_GET['id_dependente'] ?? null);. A concatenação direta de valores do $_GET em uma consulta SQL permite que um invasor execute uma injeção de SQL.

Recomenda-se usar prepared statements para evitar esse tipo de vulnerabilidade, para que os valores dos parâmetros da consulta sejam tratados separadamente dos comandos SQL.

A terceira vulnerabilidade é a presença de scripts em excesso, como múltiplos links para arquivos JavaScript e CSS. Isso pode aumentar o tempo de carregamento da página e dificultar a manutenção do código.

Por fim, a ausência de validação de entrada nos campos de formulário (como campos de CPF, data de nascimento, etc.) pode permitir que os usuários insiram dados inválidos ou maliciosos. Recomenda-se validar e sanitizar todos os dados de entrada antes de processá-los no código.

[nicolly015]

• O comentário foi útil? 4 = Útil

• O erro foi fácil de localizar? 5 = Muito fácil

• Foi possível corrigir o erro? Possível

• O quão fácil de corrigir? 5 = Muito fácil