Chenzz

**Nome do Software Vulnerável e Versões Afetadas** code-projects Simple Scheduling System versão 1.0 **Descrição** Existe uma falha no code-projects Simple Scheduling System 1.0, especificamente no arquivo /add.home.php. A manipulação do argumento `faculty` pode resultar em injeção de SQL. Este problema é explorável remotamente e detalhes sobre o exploit estão disponíveis publicamente. Outros parâmetros também podem ser afetados. **Recomendações** Aplique quaisquer atualizações disponíveis para corrigir o problema no arquivo /add.home.php. Como medida temporária, restrinja ou sanitize o argumento `faculty` para prevenir injeção de SQL. Revise e sanitize todos os outros parâmetros de entrada do arquivo /add.home.php para identificar e mitigar potenciais vulnerabilidades.