Huang Yue

**Nome do software vulnerável e versões afetadas** Sourcecodester Pharmacy/Medical Store Point of Sale System versão 1.0 **Descrição** O problema decorre da validação inadequada das entradas do usuário para os parâmetros `email` e `password` no endpoint “login.php”, permitindo que invasores injetem consultas SQL maliciosas. **Recomendações** Para o Sourcecodester Pharmacy/Medical Store Point of Sale System versão 1.0, considere desativar a funcionalidade de login via “login.php” até que uma correção esteja disponível e restrinja o acesso aos parâmetros `email` e `password` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Biblioteca versão V1.0 **Descrição** Uma falha no Sistema de Biblioteca permite que um invasor remoto execute código arbitrário por meio da variável ` FAILE` no componente `student edit photo.php`. **Recomendações** Para a versão V1.0 do Sistema de Biblioteca, considere desativar o acesso ao componente `student edit photo.php` até que uma correção esteja disponível para impedir a exploração por meio da variável ` FAILE`.