Dimengshi

**Nome do software vulnerável e versões afetadas** itsourcecode Tailoring Management System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no itsourcecode Tailoring Management System, afetando o arquivo /incadd.php. A manipulação dos argumentos `inccat`, `desc`, `date` e `amount` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo vulnerável /incadd.php até que um patch esteja disponível. Evite usar os parâmetros `inccat`, `desc`, `date` e `amount` no endpoint da API afetado até que o problema seja resolvido. Atualize para a versão mais recente para mitigar os riscos. Revise a validação de entradas em todos os parâmetros para evitar problemas semelhantes.