Lwlw

Nome do Software Vulnerável e Versões Afetadas: code-projects Inventory Management System versão 1.0 Descrição: Uma vulnerabilidade crítica foi identificada, afetando o arquivo /php action/createBrand.php. A manipulação do argumento `brandStatus` resulta em Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o code-projects Inventory Management System versão 1.0, considere restringir o acesso ao arquivo /php action/createBrand.php até que um patch esteja disponível. Como medida temporária de contorno, evite utilizar o argumento `brandStatus` no arquivo afetado para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: code-projects Inventory Management System versão 1.0 Descrição: Uma vulnerabilidade crítica afeta o processamento do arquivo `/php action/removeCategories.php`, onde a manipulação do parâmetro `categoriesId` resulta em Injeção de SQL. O ataque pode ser executado remotamente. Recomendações: Para o code-projects Inventory Management System versão 1.0, considere restringir o acesso ao arquivo `/php action/removeCategories.php` até que uma correção esteja disponível. Como solução temporária, evite utilizar o parâmetro `categoriesId` no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.