CVE-2026-9607

Nome do Software Vulnerável e Versões Afetadas itsourcecode Courier Management System versão 1.0

Description Um problema de SQL injection existe no arquivo /parcel list.php. Um atacante remoto pode disparar isso manipulando o argumento s. SQL injection é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, potencialmente permitindo acesso não autorizado ao banco de dados.

Recommendations Atualize o itsourcecode Courier Management System versão 1.0 para uma versão mais recente que contenha a correção. Como medida paliativa temporária, restrinja o acesso ao arquivo /parcel list.php ou evite usar o argumento s até que uma correção seja aplicada.