Lllyyy123

Name of the Vulnerable Software and Affected Versions itsourcecode sanitize or validate this input versão 1.0 Description Uma falha existe devido à sanitização ou validação inadequada de entrada no itsourcecode sanitize or validate this input versão 1.0. Esta questão afeta uma função desconhecida dentro do arquivo `/borrowedequip.php` do componente Parameter Handler. A manipulação do argumento `emp id` pode levar à injeção de SQL, potencialmente permitindo a exploração remota. O exploit foi publicado. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions itsourcecode Payroll Management System versões anteriores a 1.1 Description Existe uma falha de segurança no itsourcecode Payroll Management System. A manipulação do argumento `page` no arquivo `/navbar.php` pode levar a cross-site scripting. O ataque pode ser lançado remotamente. A exploração foi divulgada publicamente. Recommendations Atualize o itsourcecode Payroll Management System para a versão 1.1 ou posterior.