Mayuri_K

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de estoque gratuito e de código aberto SourceCodester, versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /app/ajax/search sales report.php, onde a manipulação do argumento `customer` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Free and Open Source Inventory Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /app/ajax/search sales report.php até que um patch esteja disponível. Evite usar o argumento `customer` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.