Akihi

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Client Database Management System versão 1.0 **Descrição** Um problema crítico foi identificado no processamento do arquivo /user delivery update.php, onde a manipulação do argumento `uploaded file cancelled` resulta em upload irrestrito. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. **Recomendações** Para o SourceCodester Client Database Management System versão 1.0, considere desativar o arquivo /user delivery update.php ou restringir o acesso a ele até que um patch esteja disponível. Além disso, restrinja a manipulação do argumento `uploaded file cancelled` para impedir o upload irrestrito. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Client Database Management System versão 1.0 Descrição: Um problema crítico foi identificado no SourceCodester Client Database Management System. O problema afeta uma função desconhecida do arquivo /user void transaction.php. A manipulação do parâmetro `order id` resulta em Injeção de SQL. Este problema pode ser explorado remotamente. Recomendações: Para o SourceCodester Client Database Management System versão 1.0, como medida paliativa temporária, considere restringir o acesso ao arquivo /user void transaction.php até que uma correção esteja disponível. Evite utilizar o parâmetro `order id` no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para este problema.