Jiaoyanshuai

**Nome do software vulnerável e versões afetadas** itsourcecode Tailoring Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no itsourcecode Tailoring Management System, afetando uma funcionalidade desconhecida do arquivo templateedit.php. A manipulação dos argumentos `id`, `title` ou `msg` leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o itsourcecode Tailoring Management System versão 1.0, considere restringir o acesso ao arquivo templateedit.php e evite usar os argumentos `id`, `title` ou `msg` até que uma correção esteja disponível. Como solução temporária, considere desativar a funcionalidade relacionada a esses argumentos para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Tailoring Management System versão 1.0 Descrição: O problema está relacionado à falta de proteção contra a exploração da estrutura de consultas SQL no arquivo templateadd.php. Isso permite que um invasor remoto execute código SQL arbitrário, obtenha acesso não autorizado para ler, modificar ou excluir dados, ou cause uma negação de serviço enviando solicitações especialmente criadas com os parâmetros `title` e `msg`. A manipulação dos argumentos `title` e `msg` leva à injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: Para o Tailoring Management System versão 1.0, considere desativar o arquivo templateadd.php ou restringir o acesso a ele até que um patch esteja disponível. Como solução alternativa temporária, evite usar os parâmetros `title` e `msg` no endpoint da API afetado até que o problema seja resolvido. Restrinja o acesso ao arquivo templateadd.php para minimizar o risco de exploração.