Lyp123

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Tailoring Management System versão 1.0 **Descrição** Uma falha crítica foi identificada no itsourcecode Tailoring Management System, afetando o arquivo deldoc.php. A manipulação do argumento `id` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o itsourcecode Tailoring Management System versão 1.0, considere restringir o acesso ao arquivo deldoc.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o argumento `id` no arquivo afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Tailoring Management System versão 1.0 **Descrição** Um problema crítico foi identificado no itsourcecode Tailoring Management System. O problema reside em uma função desconhecida do arquivo /addpayment.php. A manipulação dos argumentos `id`, `amount`, `desc` ou `inccat` pode resultar em uma injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o itsourcecode Tailoring Management System versão 1.0, como solução alternativa temporária, considere restringir o acesso ao arquivo /addpayment.php até que uma correção esteja disponível. Evite utilizar os argumentos `id`, `amount`, `desc` ou `inccat` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Tailoring Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no arquivo "/customeredit.php", afetando uma funcionalidade desconhecida. A manipulação dos parâmetros `id`, `address`, `fullname`, `phonenumber`, `email`, `city` e `comment` leva à Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o itsourcecode Tailoring Management System versão 1.0, considere desabilitar o acesso ao arquivo "/customeredit.php" até que uma correção esteja disponível. Restrinja o uso dos parâmetros `id`, `address`, `fullname`, `phonenumber`, `email`, `city` e `comment` no arquivo afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Simple Plugins Car Rental Management versão 1.0 **Descrição** Uma vulnerabilidade crítica foi identificada no arquivo "/admin/approve.php", onde a manipulação do argumento `id` resulta em Injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o code-projects Simple Plugins Car Rental Management versão 1.0, considere restringir o acesso ao arquivo "/admin/approve.php" até que uma correção esteja disponível. Como medida paliativa temporária, evite utilizar o argumento `id` no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Tailoring Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no itsourcecode Tailoring Management System. Este problema afeta código não identificado no arquivo /expadd.php. A manipulação do argumento `expcat` leva à injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o itsourcecode Tailoring Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /expadd.php até que uma correção esteja disponível. Evite utilizar o argumento `expcat` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.