Zdq123

**Nome do software vulnerável e versões afetadas** Tailoring Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no Tailoring Management System, afetando uma parte desconhecida do arquivo partedit.php. A manipulação do argumento `id` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. **Recomendações** Para o Tailoring Management System versão 1.0, considere restringir o acesso ao arquivo partedit.php para minimizar o risco de exploração. Como solução temporária, evite usar o argumento `id` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: itsourcecode Online Book Store, versões até 1.0 Descrição: Foi identificada uma falha crítica no itsourcecode Online Book Store, que afeta uma função desconhecida do arquivo /edit book.php. A manipulação do argumento `image` leva a uma injeção de SQL. É possível lançar o ataque remotamente. Recomendações: Para as versões da itsourcecode Online Book Store até a 1.0, considere desativar o arquivo /edit book.php ou restringir o acesso a ele até que um patch esteja disponível. Evite usar o argumento `image` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.