Zhouhuan

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Inventory Management System versão 1.0 **Descrição** Existe uma falha de segurança no itsourcecode Inventory Management System 1.0. O problema envolve uma injeção SQL que pode ser acionada através da manipulação do argumento `U USERNAME` dentro de uma função desconhecida do arquivo `/LogSignModal.PHP`. Isso permite exploração remota. O exploit foi divulgado publicamente. **Recomendações** Aplique todas as atualizações disponíveis para corrigir o problema de injeção SQL no arquivo `/LogSignModal.PHP`. Como medida de contorno temporária, restrinja ou sanitize o argumento `U USERNAME` para prevenir ataques de injeção SQL. Considere desabilitar ou restringir o acesso ao arquivo afetado `/LogSignModal.PHP` até que uma correção esteja disponível.