Yangqiangfeng

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Ingredients Stock Management System versão 1.0 **Description** Um problema existe no arquivo '/Ingredients-Stock/add stock.php' onde a manipulação do argumento `ID` permite a ocorrência de SQL injection, uma técnica usada para executar instruções SQL maliciosas que podem interferir no banco de dados da aplicação. Este ataque pode ser lançado remotamente. **Recommendations** Atualize o CodeAstro Ingredients Stock Management System para uma versão posterior à 1.0. Como medida paliativa temporária, restrinja o acesso ao arquivo '/Ingredients-Stock/add stock.php' ou evite usar o parâmetro `ID` até que uma correção seja aplicada.

A vulnerability was found in CodeAstro Payroll System 1.0. This affects an unknown part of the file /home employee.php. The manipulation of the argument emp id results in sql injection. The attack may be performed from remote. The exploit has been made public and could be used.