Li Shudong

Nome do software vulnerável e versões afetadas: Sistema de gerenciamento de pedidos de comida SourceCodester, versão 1.0 Descrição: Foi detectada uma falha crítica no sistema, afetando uma parte desconhecida do arquivo /routers/ticket-status.php. A manipulação do argumento `ticket id` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A exploração já foi divulgada ao público e pode estar sendo utilizada. Recomendações: Para o SourceCodester Food Ordering Management System versão 1.0, considere restringir o acesso ao arquivo `/routers/ticket-status.php` até que um patch esteja disponível. Como solução temporária, evite usar o argumento `ticket id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.