Xuzhuojia

**Nome do Software Vulnerável e Versões Afetadas** code-projects Payroll Management System versão 1.0 **Descrição** Um problema crítico foi encontrado, permitindo injeção de SQL através da manipulação dos argumentos `lname` e `fname` em uma função desconhecida do endpoint da API no arquivo "/add employee.php". Isso pode ser explorado remotamente. **Recomendações** Para o code-projects Payroll Management System versão 1.0, como medida de contorno temporária, considere restringir a entrada dos parâmetros `lname` e `fname` no endpoint da API "/add employee.php" para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.