Pineapple65

**Nome do software vulnerável e versões afetadas** Sistema de registro de acesso de funcionários e visitantes SourceCodester, versão 1.0 **Descrição** Foi encontrada uma falha crítica no processamento do arquivo /employee gatepass/classes/Master.php?f=delete department, onde a manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o SourceCodester Employee and Visitor Gate Pass Logging System versão 1.0, considere restringir o acesso ao arquivo /employee gatepass/classes/Master.php para minimizar o risco de exploração, especialmente para a função `delete department`, e evite usar o argumento `id` neste contexto até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.