Lt202108729

**Nome do Software Vulnerável e Versões Afetadas** code-projects Web-Based Inventory and POS System versão 1.0 **Descrição** Existe uma falha no code-projects Web-Based Inventory and POS System. O problema está relacionado à injeção de SQL, desencadeada pela manipulação do argumento `shopid` em um arquivo chamado `/transaction.php`. A vulnerabilidade está presente em uma função desconhecida dentro deste arquivo e pode ser explorada remotamente. Os detalhes do exploit foram divulgados publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.