Decenchanted

Nome do software vulnerável e versões afetadas: itsourcecode Online Food Ordering System versão 1.0 Descrição: Foi identificada uma falha crítica no itsourcecode Online Food Ordering System, afetando uma funcionalidade desconhecida do arquivo /purchase.php. A manipulação do argumento `customer` leva a uma injeção de SQL. O ataque pode ser executado remotamente. Recomendações: Para o Sistema de Pedidos Online de Alimentos itsourcecode versão 1.0, considere desativar o arquivo `/purchase.php` ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o argumento `customer` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.