Yongjie Feng

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Point of Sales versão 1.0 **Descrição** Existe uma falha no SourceCodester Point of Sales 1.0 onde a manipulação do argumento `Username` no arquivo '/index.php' pode resultar em injeção de SQL. Esta falha pode ser explorada remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Point of Sales version 1.0 **Description** A SQL injection issue exists due to improper processing of the `Category` argument in the `/category.php` file. Remote attackers can exploit this to potentially compromise the system. The exploit is publicly available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Point of Sales versão 1.0 **Descrição** Existe uma falha de segurança no SourceCodester Point of Sales versão 1.0. O problema envolve uma injeção de SQL afetando uma função desconhecida dentro do arquivo `/delete category.php`. A manipulação do argumento `ID` permite exploração remota. O exploit foi divulgado publicamente. **Recomendações** Para o SourceCodester Point of Sales versão 1.0, restrinja ou desabilite o uso do arquivo `/delete category.php` como uma mitigação temporária. Evite usar o parâmetro `ID` no endpoint da API afetado até que o problema seja resolvido.