Beamyou

**Nome do Software Vulnerável e Versões Afetadas** code-projects COVID Tracking System versão 1.0 **Descrição** Existe uma falha no processamento do arquivo `/login.php` no software. A manipulação do argumento `code` pode resultar em Injeção de SQL. Este problema é explorável remotamente e um exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** code-projects Courier Management System version 1.0 **Description** A flaw exists in code-projects Courier Management System 1.0. The issue is related to the manipulation of the `OfficeName` argument in the `/add-office.php` file, which can lead to SQL injection. This can be initiated remotely. The exploit is publicly available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.