Labi

**Name of the Vulnerable Software and Affected Versions** code-projects Courier Management System version 1.0 **Description** A flaw exists in code-projects Courier Management System 1.0 that allows for remote code execution. The issue is located in the file `/add-new-officer.php`. Manipulation of the `ManagerName` argument can lead to SQL injection. The exploit is publicly available. **Recommendations** Apply any available updates to address the issue in the `/add-new-officer.php` file. As a temporary workaround, sanitize the `ManagerName` input to prevent SQL injection. Restrict access to the `/add-new-officer.php` file to authorized personnel only.

**Nome do Software Vulnerável e Versões Afetadas** Courier Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no arquivo `/search-edit.php` devido à manipulação do parâmetro `Consignment`. Esta manipulação pode ser iniciada remotamente. O exploit foi divulgado publicamente. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.