Lulucat

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Inventory Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no itsourcecode Inventory Management System. O problema é acionado pela manipulação do argumento `PROID` no endpoint `/index.php?q=product`. Isso permite exploração remota. O exploit foi divulgado publicamente. **Recomendações** Aplique quaisquer atualizações ou patches disponíveis para o itsourcecode Inventory Management System versão 1.0. Como solução temporária, restrinja ou valide cuidadosamente o parâmetro `PROID` no endpoint `/index.php?q=product`.