Sanc

**Nome do software vulnerável e versões afetadas** SourceCodester Canteen Management System (versões afetadas não especificadas) **Descrição** Uma falha crítica afeta a função de consulta do arquivo ajax invoice.php do componente POST Request Handler. A manipulação do argumento `search` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Refeições SourceCodester (versões afetadas não especificadas) **Descrição** Foi detectado um problema no Sistema de Gestão de Cantinas SourceCodester. Esta vulnerabilidade afeta a função `builtin echo` do arquivo `youthappam/brand.php`. A manipulação do argumento `brand name` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.