Jimages123

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Leave Management System versão 1.0 **Description** Injeção de SQL é possível atraves da manipulação do argumento `Name` no endpoint '/admin/search staff for deletion.php'. Isso permite a exploração remota. **Recommendations** Atualize o CodeAstro Leave Management System para uma versão posterior à 1.0. Como alternativa temporária, restrinja o acesso ao arquivo '/admin/search staff for deletion.php' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Leave Management System versão 1.0 **Description** Um problema existe no arquivo `/admin/delete leave type.php` onde a manipulação do argumento `leave type` permite a ocorrência de SQL injection, que é uma técnica usada para executar instruções SQL maliciosas que controlam um servidor de banco de dados. Este ataque pode ser realizado remotamente. **Recommendations** Como medida paliativa temporária, restrinja o acesso ao arquivo `/admin/delete leave type.php` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.