Mjh_123

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Web-based Pharmacy Product Management System versão 1.0 **Descrição** Uma falha de injeção de SQL existe no arquivo '/product expiry/edit-admin.php'. Atacantes remotos podem explorar isso manipulando o argumento `ID`, permitindo consultas não autorizadas ao banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao arquivo '/product expiry/edit-admin.php' ou evite usar o parâmetro `ID` nesse endpoint até que uma correção esteja disponível.