Belshazzar

**Nome do Software Vulnerável e Versões Afetadas** iSourcecode Restaurant Management System versão 1.0 **Descrição** Uma falha crítica foi encontrada no iSourcecode Restaurant Management System, afetando uma funcionalidade desconhecida do arquivo /admin/user save.php. A manipulação do argumento `username/name` leva à Injeção de SQL. O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Como solução temporária, considere desativar a funcionalidade relacionada ao arquivo `/admin/user save.php` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/admin/user save.php` para minimizar o risco de exploração. Evite utilizar o argumento `username/name` na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Restaurant Management System versão 1.0 **Descrição** Um problema crítico afeta uma parte desconhecida do arquivo /admin/team update.php. A manipulação do argumento `team` leva à injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Como solução temporária, considere desabilitar o acesso ao arquivo `/admin/team update.php` até que um patch esteja disponível. Restrinja a manipulação do argumento `team` para minimizar o risco de injeção de SQL. Evite usar o argumento `team` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.