Unknown · 1000Projects Bookstore Management System Php Mysql Project · CVE-2024-55496
**Nome do software vulnerável e versões afetadas**
1000projects Bookstore Management System PHP MySQL Project versão 1.0
**Descrição**
Foi identificada uma vulnerabilidade no 1000projects Bookstore Management System PHP MySQL Project. Este problema afeta uma funcionalidade desconhecida do arquivo “add company.php”. Ações realizadas no parâmetro `delete` resultam em injeção de SQL.
**Recomendações**
Para a versão 1.0, considere desativar o parâmetro `delete` no arquivo “add company.php” até que um patch esteja disponível para prevenir ataques de injeção de SQL. Restrinja o acesso ao arquivo “add company.php” para minimizar o risco de exploração. Evite usar o parâmetro `delete` na funcionalidade afetada até que o problema seja resolvido.