Xiaoyang52914

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Inventory Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no itsourcecode Inventory Management System versão 1.0. O problema está relacionado à manipulação do argumento `user email` dentro de uma função desconhecida do arquivo `/admin/login.php`. Isso permite exploração remota. O exploit foi divulgado publicamente. **Recomendações** Aplique quaisquer atualizações ou patches disponíveis para o itsourcecode Inventory Management System versão 1.0. Como solução temporária, restrinja o acesso ao arquivo `/admin/login.php`. Evite utilizar o parâmetro `user email` no endpoint `/admin/login.php` até que o problema seja resolvido.