Zhanglin

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Online Cake Ordering System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no itsourcecode Online Cake Ordering System versão 1.0. A vulnerabilidade encontra-se no arquivo `/cakeshop/supplier.php`. A manipulação do parâmetro `supplier` pode levar à injeção de SQL. O ataque pode ser iniciado remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Online Cake Ordering System versão 1.0 **Descrição** Existe uma falha no itsourcecode Online Cake Ordering System 1.0. O problema afeta uma parte desconhecida do arquivo `/cakeshop/product.php`. A manipulação do argumento `Product` pode levar a uma injeção de SQL. O ataque pode ser lançado remotamente. O exploit foi publicado. **Recomendações** Aplique uma correção para resolver o problema de injeção de SQL no arquivo `/cakeshop/product.php` relacionado ao argumento `Product`.