Yaemiko-W

**Nome do Software Vulnerável e Versões Afetadas** code-projects Payroll Management System versão 1.0 **Descrição** Um problema crítico foi encontrado no code-projects Payroll Management System. Isso afeta uma parte desconhecida do arquivo /add overtime.php. A manipulação do parâmetro `rate` leva à Injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Como solução temporária, considere desabilitar o acesso ao arquivo /add overtime.php até que um patch esteja disponível. Restrinja a manipulação do parâmetro `rate` no arquivo /add overtime.php para minimizar o risco de Injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.