Xingyu.Wu

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Placement Management System versão 1.0 **Descrição** Um problema crítico afeta o processamento do arquivo /add company.php. A manipulação do argumento `Name` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. Outros parâmetros também podem estar afetados. **Recomendações** Para o itsourcecode Placement Management System versão 1.0, considere desabilitar o arquivo /add company.php ou restringir o acesso a ele até que um patch esteja disponível. Evite utilizar o argumento `Name` no arquivo afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** iSourcecode Placement Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no iSourcecode Placement Management System. O problema afeta uma função desconhecida do arquivo /add drive.php, onde a manipulação do argumento `drive title` leva à injeção de SQL. Isso permite ataques remotos. O exploit foi divulgado publicamente e pode ser utilizado. Outros parâmetros também podem estar afetados. **Recomendações** Para o iSourcecode Placement Management System versão 1.0, considere desativar a função vulnerável no arquivo /add drive.php até que um patch esteja disponível. Restrinja o acesso ao parâmetro `drive title` no endpoint da API afetado para minimizar o risco de exploração. Evite usar o parâmetro `drive title` no arquivo /add drive.php até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** iSourcecode Placement Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no iSourcecode Placement Management System. O problema afeta uma funcionalidade desconhecida do arquivo /registration.php. A manipulação do parâmetro `Name` leva à injeção de SQL. O ataque pode ser executado remotamente. Outros parâmetros também podem ser afetados. **Recomendações** Para o iSourcecode Placement Management System versão 1.0, considere desativar o arquivo `/registration.php` ou restringir o acesso a ele até que um patch esteja disponível. Como medida paliativa temporária, evite usar o parâmetro `Name` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.