Kidlioner

Nome do software vulnerável e versões afetadas: itsourcecode Payroll Management System versão 1.0 Descrição: Foi detectada uma falha crítica no processamento do arquivo “/ajax.php?action=delete deductions”. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: Para o Sistema de Gestão de Folha de Pagamento itsourcecode versão 1.0, considere desativar o endpoint `/ajax.php?action=delete deductions` até que uma correção esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar o argumento `id` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.