Renyu

**Nome do Software Vulnerável e Versões Afetadas** 1024-lab smart-admin versões anteriores a 3.30.1 **Descrição** Controles de acesso inadequados no componente Demo Site permitem ataques remotos. O problema está localizado no arquivo '/smart-admin-api/druid/index.html'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pharmacy Sales and Inventory System versão 1.0 **Descrição** Uma falha de injeção de SQL existe que permite ataques remotos. O problema está localizado no endpoint '/ajax.php?action=save category', onde a manipulação do argumento `ID` permite a execução de comandos SQL arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pharmacy Sales and Inventory System versão 1.0 **Description** Existe um problema onde a manipulação do argumento `ID` no endpoint '/ajax.php?action=delete receiving' permite a ocorrência de SQL injection, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. Esta falha permite a exploração remota. **Recommendations** Evite usar o parâmetro `ID` no endpoint '/ajax.php?action=delete receiving' até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.