Zgxcnc

Nome do software vulnerável e versões afetadas: Sistema de Ponto de Venda e Gestão de Estoque SourceCodester, versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica no Sistema de Ponto de Venda e Gestão de Estoque SourceCodester. Isso afeta uma parte desconhecida do arquivo `login.php`. A manipulação do argumento `email` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. Recomendações: Como solução temporária, considere desativar o arquivo `login.php` ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o argumento `email` no arquivo `login.php` afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.