125Hzb

Name of the Vulnerable Software and Affected Versions Vehicle Showroom Management System versão 1.0 Description Um problema de injeção SQL existe em uma funcionalidade desconhecida do arquivo `/util/MonthTotalReportUpdateFunction.php`. A manipulação do argumento `BRANCH ID` pode acionar a injeção. O ataque pode ser realizado remotamente e o exploit está publicamente disponível. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso ao arquivo `/util/MonthTotalReportUpdateFunction.php`.

Name of the Vulnerable Software and Affected Versions code-projects Vehicle Showroom Management System versão 1.0 Description Uma falha foi encontrada em alguma funcionalidade desconhecida do arquivo `/util/BookVehicleFunction.php`. A manipulação do argumento `BRANCH ID` pode levar à injeção de SQL. O ataque pode ser realizado remotamente e um exploit foi publicado. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions code-projects Vehicle Showroom Management System versão 1.0 Description Uma falha foi identificada no code-projects Vehicle Showroom Management System 1.0, especificamente dentro do arquivo `/util/RegisterCustomerFunction.php`. A manipulação do argumento `BRANCH ID` pode levar à injeção de SQL. Esta questão é remotamente explorável e um exploit está publicamente disponível. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.