Ziran

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Courier Management System versão 1.0 **Description** Um problema de SQL injection existe no arquivo `/parcel list.php`. Um atacante remoto pode disparar isso manipulando o argumento `s`. SQL injection é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, potencialmente permitindo acesso não autorizado ao banco de dados. **Recommendations** Atualize o itsourcecode Courier Management System versão 1.0 para uma versão mais recente que contenha a correção. Como medida paliativa temporária, restrinja o acesso ao arquivo `/parcel list.php` ou evite usar o argumento `s` até que uma correção seja aplicada.