Gola

**Nome do Software Vulnerável e Versões Afetadas** python-utcp versão 1.1.0 **Description** Um Server-Side Request Forgery (SSRF) existe no componente `utcp-gql/utcp-websocket` do universal-tool-calling-protocol. Este problema permite que um invasor remoto realize uma manipulação que resulta no servidor fazendo requisições não autorizadas. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Fees Management System versão 1.0 **Description** Um problema de SQL injection existe no arquivo '/manage payment.php'. A falha permite que atacantes remotos manipulem o argumento `ID` para executar comandos SQL arbitrários. SQL injection é uma técnica onde um atacante insere código SQL malicioso em uma consulta, potencialmente permitindo a visualização, modificação ou exclusão de dados do banco de dados. **Recommendations** Atualize o itsourcecode Fees Management System versão 1.0 para uma versão corrigida. Como medida paliativa temporária, restrinja o acesso ao arquivo '/manage payment.php' ou evite usar o argumento `ID` até que uma correção seja aplicada.