Zhaiyi

**Nome do software vulnerável e versões afetadas: Courier Management System versão 1.0 Descrição: Foi detectada uma vulnerabilidade de injeção de SQL, que pode ser explorada por meio do parâmetro `ref no` em uma solicitação POST ao endpoint “admin class.php”. Isso permite o acesso não autorizado e a manipulação de dados. Recomendações: Para o Courier Management System versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “admin class.php” ou desativar o uso do parâmetro `ref no` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.