1Ithos

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Advanced School Management System versão 1.0 **Descrição** Existe uma falha no SourceCodester Advanced School Management System 1.0 que permite injeção de SQL. O problema está localizado no arquivo `/index.php/stock/vendordetails`, onde a manipulação do argumento `ID` pode desencadear a injeção. Essa manipulação pode ser iniciada remotamente. O exploit foi publicado. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/index.php/stock/vendordetails` até que uma correção esteja disponível.