0X0A1Lphi

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Restaurant Management System versão 1.0 **Descrição** Um problema crítico afeta o processamento do arquivo /admin/assign save.php. A manipulação do parâmetro `team` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o itsourcecode Restaurant Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/assign save.php até que um patch esteja disponível. Evite utilizar o parâmetro `team` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** iSourcecode Sales and Inventory System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no iSourcecode Sales and Inventory System. O problema afeta uma função desconhecida do arquivo /pages/product add.php. A manipulação do argumento `serial` resulta em Injeção de SQL. É possível executar o ataque remotamente. Outros parâmetros também podem estar afetados. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo /pages/product add.php até que um patch esteja disponível. Evite utilizar o argumento `serial` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** iSourcecode Sales and Inventory System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi identificada no iSourcecode Sales and Inventory System, afetando uma funcionalidade desconhecida do arquivo /pages/product update.php. A manipulação do argumento `serial` resulta em injeção de SQL. O ataque pode ser executado remotamente. Outros parâmetros também podem estar afetados. **Recomendações** Para o iSourcecode Sales and Inventory System versão 1.0, considere desabilitar o acesso ao arquivo /pages/product update.php até que um patch esteja disponível. Como solução temporária, restrinja o uso do argumento `serial` no arquivo product update.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.