Shui007

**Nome do Software Vulnerável e Versões Afetadas** code-projects Food Ordering System versão 1.0 **Descrição** Existe uma falha no code-projects Food Ordering System 1.0 na qual a manipulação do argumento `itemID` em uma função desconhecida dentro do arquivo '/admin/deleteitem.php' pode resultar em injeção de SQL. A exploração remota é possível e o exploit foi divulgado publicamente. **Recomendações** Aplique quaisquer atualizações ou patches disponíveis para corrigir o problema de injeção de SQL no arquivo '/admin/deleteitem.php'. Como medida temporária, restrinja o acesso ao arquivo '/admin/deleteitem.php' para minimizar o risco de exploração. Realize a sanitização do parâmetro de entrada `itemID` para prevenir ataques de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Food Ordering System versão 1.0 **Descrição** Existe uma falha no code-projects Food Ordering System 1.0 que permite injeção de SQL. O problema está localizado no arquivo '/admin/menu.php'. A manipulação do argumento `itemPrice` pode desencadear a injeção. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente. **Recomendações** Aplique quaisquer atualizações disponíveis para corrigir a vulnerabilidade no arquivo afetado '/admin/menu.php'. Como medida de contorno temporária, restrinja ou valide cuidadosamente o argumento `itemPrice` para prevenir ataques de injeção de SQL.