Mqn123

Nome do software vulnerável e versões afetadas: code-projects Pharmacy Management System versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica no code-projects Pharmacy Management System. Este problema afeta o arquivo `/index.php?action=editSalesman` e está relacionado à manipulação do argumento `id`, o que leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. Recomendações: Como solução temporária, considere restringir o acesso ao endpoint `/index.php?action=editSalesman` até que uma correção esteja disponível. Evite usar o argumento `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: code-projects Pharmacy Management System versão 1.0 Descrição: Uma falha crítica afeta o processamento do arquivo “/index.php?action=editPharmacist”. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: Para o code-projects Pharmacy Management System versão 1.0, atualize para a versão 1.1 para mitigar os riscos. Como solução temporária, considere restringir o acesso ao endpoint “/index.php?action=editPharmacist” até que o problema seja resolvido. Evite usar o argumento `id` no endpoint afetado até que o problema seja resolvido.