Indifference

Nome do software vulnerável e versões afetadas: code-projects Pharmacy Management System versão 1.0 Descrição: Foi encontrada uma vulnerabilidade crítica no Sistema de Gestão Farmacêutica da code-projects. O problema afeta a função `editManager` do arquivo `/index.php?action=editManager` do componente Parameter Handler. A manipulação do argumento `id` como parte de uma String leva à injeção de SQL. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. Recomendações: Como solução temporária, considere desativar a função `editManager` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/index.php?action=editManager` para minimizar o risco de exploração. Evite usar o argumento `id` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.