Liujiaquan

**Nome do software vulnerável e versões afetadas** itsourcecode Farm Management System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no itsourcecode Farm Management System, afetando uma parte desconhecida do arquivo /edit-pig.php. A manipulação dos argumentos `pigno`, `weight`, `arrived`, `breed`, `remark` e `status` leva à injeção de SQL. O ataque pode ser iniciado remotamente. Embora o aviso inicial do pesquisador mencione apenas o parâmetro `pigno` como afetado, presume-se que outros parâmetros também estejam afetados. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo /edit-pig.php até que um patch esteja disponível. Evite usar os parâmetros `pigno`, `weight`, `arrived`, `breed`, `remark` e `status` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.