Qiaoshen

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Apartment Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no itsourcecode Apartment Management System 1.0. O problema está localizado no arquivo `/t dashboard/r all info.php`. A manipulação do parâmetro `mid` pode levar à injeção de SQL, e o ataque pode ser iniciado remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.