Ffe1

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode COVID Tracking System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no componente de Login do Administrador do software. O problema está localizado no arquivo `/admin/login.php`, especificamente dentro de uma função desconhecida. A exploração ocorre por meio da manipulação do parâmetro `Username`, permitindo ataques remotos. Os detalhes do exploit foram divulgados publicamente. **Recomendações** Aplique uma correção à função vulnerável no arquivo `/admin/login.php` para prevenir ataques de injeção de SQL direcionados ao parâmetro `Username`.