Kangkang

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode COVID Tracking System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no itsourcecode COVID Tracking System versão 1.0. O problema está localizado em uma função desconhecida do arquivo '/admin/?page=city'. A manipulação do argumento `ID` pode levar à injeção de SQL, permitindo exploração remota. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode COVID Tracking System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL em uma funcionalidade desconhecida do arquivo '/admin/?page=state'. A manipulação do parâmetro `ID` pode desencadear a vulnerabilidade, permitindo ataques remotos. O exploit foi divulgado publicamente. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.