Ooliveira

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Fees Management System versão 1.0 **Descrição** Um problema de cross-site scripting existe no arquivo `index.php`. Um invasor remoto pode disparar isso manipulando o argumento `page`. Cross-site scripting é uma falha que permite a um invasor injetar scripts maliciosos em páginas web visualizadas por outros usuários. **Recomendações** Como medida paliativa temporária, evite usar o argumento `page` no arquivo `index.php` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Fees Management System versão 1.0 **Descrição** Uma falha no arquivo `/manage fee.php` permite a execução de SQL injection remota, que é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. Isso ocorre por meio da manipulação do argumento `ID` dentro de uma função desconhecida do arquivo especificado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.