Cm7Ai

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pharmacy Sales and Inventory System versão 1.0 **Descrição** Uma falha de injeção de SQL existe no endpoint '/ajax.php?action=save product'. Este problema permite que um invasor remoto manipule o argumento `ID` para executar comandos SQL arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions itsourcecode Construction Management System versão 1.0 Description Uma fraqueza foi identificada no itsourcecode Construction Management System 1.0 devido à injeção de SQL no arquivo `/borrowed tool report.php`. O argumento `Home` é suscetível à manipulação, permitindo ataques remotos. O exploit está publicamente disponível. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.