Wuerror

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de despesas SourceCodester (versões afetadas não especificadas) **Descrição** Uma falha crítica afeta a função `fetch report credit` do arquivo `report.php` no componente POST Parameter Handler. A manipulação do argumento `from/to` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Como solução temporária, considere desativar a função `fetch report credit` até que um patch esteja disponível. Restrinja o acesso ao arquivo `report.php` para minimizar o risco de exploração. Evite usar o argumento `from/to` no POST Parameter Handler afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.