Guanwhite

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Inventory Management System versão 1.0 **Descrição** Existe um problema de segurança no itsourcecode Inventory Management System versão 1.0. A manipulação do parâmetro `PROMODEL` no arquivo `/admin/products/index.php?view=add` pode resultar em injeção de SQL. Este ataque pode ser realizado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Student Transcript Processing System versão 1.0 **Descrição** Existe uma vulnerabilidade no itsourcecode Student Transcript Processing System 1.0. O problema envolve o potencial para injeção de SQL através da manipulação do argumento `uname` no arquivo /login.php. Isso pode ser explorado remotamente. O exploit foi disponibilizado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.