Silen

**Nome do software vulnerável e versões afetadas** itsourcecode Tailoring Management System versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo “/expedit.php”. A manipulação do argumento `expcat` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o itsourcecode Tailoring Management System versão 1.0, considere restringir o acesso ao arquivo “/expedit.php” até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `expcat` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** code-projects Simple Car Rental System versão 1.0 **Descrição** Foi encontrada uma falha crítica no code-projects Simple Car Rental System. O problema está relacionado a uma função desconhecida do arquivo /book car.php, onde a manipulação dos argumentos `fname`, `id no`, `gender`, `email`, `phone` e `location` pode levar a injeção de SQL. Essa falha pode ser explorada remotamente. O aviso inicial mencionava o parâmetro `fname` como afetado, mas análises posteriores sugerem que outros argumentos também podem estar vulneráveis. **Recomendações** Para o code-projects Simple Car Rental System versão 1.0, considere desativar o arquivo /book car.php ou restringir o acesso a ele até que uma correção esteja disponível. Como solução temporária, evite usar os parâmetros `fname`, `id no`, `gender`, `email`, `phone` e `location` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.