Mxh9934

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de controle de frequência 1000 Projects, versão 1.0 **Descrição** Foi identificada uma falha crítica na função `attendance report` do arquivo `/admin/report.php`. A manipulação do argumento `course id` leva a uma injeção de SQL. É possível lançar o ataque remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para a versão 1.0, considere desativar a função `attendance report` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/admin/report.php` para minimizar o risco de exploração. Evite usar o argumento `course id` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Alfaiataria Itsourcode, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica que permite a injeção de SQL por meio da manipulação dos argumentos `id`, `inccat`, `desc`, `date` e `amount` no arquivo `/incedit.php`. Isso pode ser explorado remotamente. A vulnerabilidade afeta uma parte desconhecida do arquivo. **Recomendações** Para o Itsourcode Tailoring Management System versão 1.0, considere validar as entradas no backend para impedir o acesso não autorizado como medida de mitigação temporária. Evite usar os argumentos vulneráveis `id`, `inccat`, `desc`, `date` e `amount` no endpoint da API afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.