647661917

**Nome do Software Vulnerável e Versões Afetadas** code-projects Responsive Hotel Site versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no code-projects Responsive Hotel Site 1.0. O problema está localizado no arquivo `/admin/usersettingdel.php`. A manipulação do parâmetro `eid` pode resultar em injeção de SQL. A exploração remota é possível. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Responsive Hotel Site versão 1.0 **Descrição** Existe uma falha de injeção de SQL devido à manipulação do argumento `usname` dentro de uma função desconhecida no arquivo `/admin/usersetting.php`. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi publicado. **Recomendações** Corrija a vulnerabilidade de injeção de SQL sanitizando ou validando o argumento `usname` no arquivo `/admin/usersetting.php`.