Itsourcecode · Best Courier Management System · CVE-2026-7592
**Nome do Software Vulnerável e Versões Afetadas**
itsourcecode Courier Management System versão 1.0
**Description**
Uma fraqueza no endpoint '/edit staff.php' permite a ocorrência de SQL injection remotamente. Isso ocorre quando o argumento `ID` é manipulado, permitindo potencialmente que um invasor interfira nas consultas ao banco de dados da aplicação.
**Recommendations**
Restrinja o acesso ao arquivo '/edit staff.php' ou evite usar o parâmetro `ID` até que uma correção seja aplicada.