Sourcecodester · Sourcecodester Petrol Pump Management · CVE-2024-2061
**Nome do software vulnerável e versões afetadas**
Software de gerenciamento de postos de gasolina SourceCodester, versão 1.0
**Descrição**
Foi identificada uma falha crítica no software, afetando o arquivo /admin/edit supplier.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente.
**Recomendações**
Para o SourceCodester Petrol Pump Management Software versão 1.0, considere restringir o acesso ao arquivo /admin/edit supplier.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.