Tornseck

Nome do software vulnerável e versões afetadas: itsourcecode Payroll Management System versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica no itsourcecode Payroll Management System. O problema afeta uma funcionalidade desconhecida do arquivo login.php. A manipulação do argumento `username` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar sendo utilizada. Recomendações: Para o Sistema de Gestão de Folha de Pagamento itsourcecode versão 1.0, como solução temporária, considere desativar a funcionalidade de login no arquivo login.php até que um patch esteja disponível. Restrinja o acesso ao arquivo login.php para minimizar o risco de exploração. Evite usar o argumento `username` na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.