Laifeng-Boy

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Client Database Management System versão 1.0 **Descrição** Um problema crítico foi identificado no SourceCodester Client Database Management System. Isso afeta uma parte desconhecida do arquivo /user proposal update order.php. A manipulação do argumento `order id` leva à injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o SourceCodester Client Database Management System versão 1.0, como solução alternativa temporária, considere restringir o acesso ao arquivo `/user proposal update order.php` até que um patch esteja disponível. Evite usar o argumento `order id` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: SourceCodester Online Student Clearance System version 1.0 Description: A problematic issue was found in the system, affecting an unknown part, which leads to exposure of information through directory listing. The attack can be initiated remotely. Recommendations: For version 1.0, consider restricting access to sensitive directories to prevent directory listing and information exposure until a fix is available.