P1Nkshox

Name of the Vulnerable Software and Affected Versions: code-projects Inventory Management System version 1.0 Description: A critical issue affects the processing of the file /php action/removeUser.php. The manipulation of the `userid` argument leads to SQL injection. The attack can be initiated remotely. An exploit has been publicly disclosed and may be used. Recommendations: For code-projects Inventory Management System version 1.0, consider disabling the removeUser functionality in the /php action/removeUser.php file until a patch is available to prevent SQL injection attacks. Restrict access to the /php action/removeUser.php endpoint to minimize the risk of exploitation. Avoid using the `userid` argument in the affected endpoint until the issue is resolved.

Nome do Software Vulnerável e Versões Afetadas: code-projects Inventory Management System versão 1.0 Descrição: Uma vulnerabilidade crítica foi descoberta no Inventory Management System. Ela afeta uma função desconhecida no arquivo /php action/editUser.php. A manipulação do argumento `edituserName` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o code-projects Inventory Management System versão 1.0, considere desativar o arquivo `editUser.php` ou restringir o acesso a ele até que um patch esteja disponível. Evite utilizar o argumento `edituserName` no endpoint de API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.