Fangyuan

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Fees Management System versão 1.0 **Description** Uma injeção de SQL remota existe no endpoint '/receipt.php'. O problema ocorre quando o argumento `ef id` é manipulado, permitindo que um invasor execute comandos SQL arbitrários. **Recommendations** Atualize o itsourcecode Fees Management System versão 1.0 para uma versão corrigida. Como medida paliativa temporária, restrinja o acesso ao endpoint '/receipt.php' ou sanitize o parâmetro `ef id` para evitar entradas maliciosas.