Submitteryanjz

Nome do software vulnerável e versões afetadas: Tailoring Management System versão 1.0 Descrição: Foi encontrada uma falha crítica no Tailoring Management System, afetando o arquivo typeedit.php. A manipulação do argumento `id` leva à injeção de SQL, permitindo que um invasor execute código SQL arbitrário, obtenha acesso não autorizado para ler ou modificar dados, assuma o controle do sistema ou cause uma negação de serviço. O ataque pode ser iniciado remotamente. Recomendações: Para o Tailoring Management System versão 1.0, considere desativar o argumento `id` no arquivo typeedit.php como uma solução temporária para prevenir ataques de injeção de SQL. Restrinja o acesso ao arquivo typeedit.php para minimizar o risco de exploração. Evite usar o parâmetro `id` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.