Zhuque

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pharmacy Sales and Inventory System versão 1.0 **Descrição** Uma injeção de SQL pode ser iniciada remotamente através do endpoint '/ajax.php?action=delete product'. O problema ocorre quando o argumento `ID` é manipulado, permitindo consultas não autorizadas ao banco de dados. **Recomendações** Atualize o SourceCodester Pharmacy Sales and Inventory System versão 1.0 para uma versão que corrija este problema. Como medida paliativa temporária, restrinja o acesso ao endpoint '/ajax.php?action=delete product' ou evite usar o parâmetro `ID` até que uma correção seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pharmacy Sales and Inventory System versão 1.0 **Descrição** Um problema de cross-site scripting existe no endpoint '/index.php?page=types'. Um invasor remoto pode executar o ataque manipulando o argumento `ID`. Cross-site scripting é uma falha que permite a um invasor injetar scripts maliciosos em páginas web visualizadas por outros usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.