544413218

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Inventory Management System versão 1.0 **Descrição** Um problema de segurança foi identificado no itsourcecode Inventory Management System versão 1.0. O problema envolve uma vulnerabilidade de injeção de SQL presente em uma função desconhecida dentro do arquivo `/admin/user/index.php?view=edit`. A manipulação do parâmetro `ID` pode acionar esta vulnerabilidade, permitindo ataques remotos. O exploit para este problema foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Gym Management System versão 1.0 **Descrição** Existe uma falha no CodeAstro Gym Management System versão 1.0 onde a manipulação do argumento `id/ini weight` no arquivo '/admin/update-progress.php' pode levar a uma injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. O exploit está disponível publicamente. A funcionalidade afetada é atualmente desconhecida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.