Microwave

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pharmacy Sales and Inventory System versão 1.0 **Descrição** O cross-site scripting é possível através do argumento `Name` dentro da função `Customer()` do endpoint '/index.php?page=customer'. Este problema permite ataques remotos. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao endpoint '/index.php?page=customer' ou evite usar o argumento `Name` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pharmacy Sales and Inventory System versão 1.0 **Descrição** Uma falha na função `save supplier()` no endpoint '/ajax.php?action=save supplier' permite a ocorrência de SQL injection. Isso acontece através da manipulação do argumento `ID`, possibilitando a exploração remota. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pharmacy Sales and Inventory System versão 1.0 **Descrição** Um problema existe na função `delete supplier()` dentro do endpoint '/ajax.php?action=delete supplier'. A manipulação remota do argumento `ID` permite a ocorrência de SQL injection, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. **Recomendações** Atualize o SourceCodester Pharmacy Sales and Inventory System versão 1.0 para uma versão corrigida. Como medida paliativa temporária, restrinja o acesso ao endpoint '/ajax.php?action=delete supplier' ou evite usar o parâmetro `ID` até que uma correção seja aplicada.

**Name of the Vulnerable Software and Affected Versions** itsourcecode Online Frozen Foods Ordering System version 1.0 **Description** A weakness exists in itsourcecode Online Frozen Foods Ordering System 1.0. The issue is located in an unknown part of the file `/admin/admin edit employee.php`. Manipulation of the `First Name` argument can lead to SQL injection. The attack can be launched remotely. The exploit has been made publicly available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.