Viaiam

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Insurance Management System versão 1.0 **Descrição** Existe uma vulnerabilidade crítica no itsourcecode Insurance Management System 1.0 relacionada ao processamento do arquivo `/updateAgent.php`. A manipulação do argumento `agent id` pode resultar em uma injeção de SQL. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Insurance Management System versão 1.0 **Descrição** Existe uma falha crítica no itsourcecode Insurance Management System versão 1.0. A vulnerabilidade está localizada em uma parte desconhecida do arquivo `/insertNominee.php`. A manipulação do argumento `nominee id` pode levar a uma injeção de SQL, permitindo exploração remota. O exploit foi divulgado publicamente. **Recomendações** itsourcecode Insurance Management System versão 1.0: Corrija a falha de injeção de SQL sanitizando o argumento `nominee id` no arquivo `/insertNominee.php`.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Insurance Management System versão 1.0 **Descrição** Existe uma vulnerabilidade crítica no itsourcecode Insurance Management System 1.0. A vulnerabilidade decorre de uma injeção de SQL no arquivo `/insertPayment.php`, especificamente através da manipulação do parâmetro `recipt no`. Isso possibilita a exploração remota. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.