Fanhao

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Simple Inventory System versão 1.0 **Descrição** Existe uma falha no CodeAstro Simple Inventory System 1.0 que permite uma potencial injeção de SQL. Este problema está localizado no componente de Login, especificamente no arquivo `/index.php`. A manipulação do parâmetro `Username` pode disparar a injeção. O ataque pode ser iniciado remotamente e detalhes sobre o exploit foram divulgados publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo vulnerável `/index.php` até que uma correção esteja disponível. Evite utilizar o parâmetro `Username` no componente de Login até que o problema seja resolvido.