Aaditya Singh Rajawat

**Nome do software vulnerável e versões afetadas** Student Enrollment na versão 1.0 do PHP **Descrição** A falha permite que invasores executem código arbitrário por meio da função `Student Search`. Trata-se de uma vulnerabilidade de injeção de SQL, o que significa que invasores podem injetar código SQL malicioso para manipular o banco de dados. A função `Student Search` é o ponto de acesso vulnerável. **Recomendações** Para a versão 1.0, considere desativar a função `Pesquisa de Alunos` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao banco de dados para minimizar o risco de execução de código arbitrário. Evite usar dados inseridos pelo usuário diretamente em consultas SQL para prevenir ataques de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Agro-School Management System versão 1.0 **Descrição** A falha permite que invasores executem código arbitrário por meio da página de login. Isso se deve a uma vulnerabilidade de injeção de SQL. **Recomendações** Para o Sistema de Gestão Agro-Escolar versão 1.0, considere desativar a funcionalidade da página de login até que uma correção esteja disponível. Restrinja o acesso à página de login para minimizar o risco de exploração. Evite usar entradas do usuário em consultas SQL até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Code-projects Computer Science Time Table System versão 1.0 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio do endpoint “adminFormvalidation.php”. Isso pode ser explorado através da injeção de código SQL malicioso, podendo levar a acesso não autorizado ou manipulação de dados. **Recomendações** Para o Code-projects Computer Science Time Table System versão 1.0, considere restringir o acesso ao endpoint “adminFormvalidation.php” até que uma correção esteja disponível. Como solução temporária, valide e sanitize todas as entradas do usuário para evitar ataques de injeção de SQL.

**Nome do software vulnerável e versões afetadas** Student Enrollment na versão 1.0 do PHP **Descrição** O problema está relacionado a uma vulnerabilidade de upload arbitrário de arquivos na função “Adicionar foto de perfil do aluno”. Isso permite que invasores executem código arbitrário ao enviar um arquivo PHP malicioso. **Recomendações** Para a versão 1.0, considere desativar a função “Adicionar foto de perfil do aluno” até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à funcionalidade de upload de arquivos para minimizar o risco de execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Code-Projects Exam Form Submission versão 1.0 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio das seções `Subject Name` e `Subject Code`, o que pode levar a ações não autorizadas. Trata-se de uma vulnerabilidade do tipo Cross Site Scripting (XSS). **Recomendações** Para o Code-Projects Exam Form Submission versão 1.0, considere validar e sanitizar as entradas do usuário nas seções `Subject Name` e `Subject Code` para impedir a execução de código arbitrário. Como solução temporária, restrinja o acesso a essas seções até que uma correção adequada seja aplicada.

**Nome do software vulnerável e versões afetadas** My Food Recipe Using PHP with Source Code versão 1.0 **Descrição** A vulnerabilidade permite que um invasor local execute código arbitrário por meio de uma carga maliciosa nos parâmetros `Recipe Name`, `Procedure` e `ingredients`. Isso permite que o invasor realize ataques de Cross Site Scripting. **Recomendações** Para o My Food Recipe Using PHP with Source Code versão 1.0, considere validar e sanitizar as entradas do usuário para os parâmetros `Recipe Name`, `Procedure` e `ingredients` a fim de impedir a execução de código arbitrário. Como solução temporária, restrinja o acesso a esses parâmetros para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Scholars Tracking System versão 1.0 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio do endpoint `login.php`. Isso ocorre por meio de um ataque de injeção de SQL, no qual um invasor pode injetar código SQL malicioso para manipular o banco de dados. O endpoint `login.php` está vulnerável a esse tipo de ataque, podendo permitir acesso não autorizado e manipulação de dados. **Recomendações** Para o Scholars Tracking System versão 1.0, considere desativar o endpoint `login.php` até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao banco de dados para minimizar o risco de manipulação de dados. Evite usar dados inseridos pelo usuário diretamente em consultas SQL para prevenir ataques de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Code-projects Scholars Tracking System versão 1.0 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio da funcionalidade de atualização de informações pessoais, o que pode levar a acesso não autorizado e manipulação de dados. **Recomendações** Para o Code-projects Scholars Tracking System versão 1.0, considere restringir o acesso ao recurso de Atualização de Informações Pessoais até que uma correção esteja disponível. Como solução alternativa temporária, evite usar a funcionalidade de Atualização de Informações Pessoais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Code-projects Scholars Tracking System versão 1.0 **Descrição** A falha permite que invasores executem código arbitrário por meio do Feed de Notícias, o que pode levar à execução de scripts maliciosos. Trata-se de uma vulnerabilidade de Cross Site Scripting (XSS). **Recomendações** Para o Code-projects Scholars Tracking System versão 1.0, considere restringir o acesso ao Feed de Notícias até que uma correção esteja disponível. Como solução temporária, evite usar o recurso Feed de Notícias para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Code-projects Scholars Tracking System versão 1.0 **Descrição** O problema diz respeito a uma injeção de SQL no recurso de atualização de informações de elegibilidade. Isso permite a possível manipulação de consultas ao banco de dados, o que poderia levar ao acesso ou à modificação não autorizada de dados. **Recomendações** Para o Code-projects Scholars Tracking System versão 1.0, considere restringir o acesso ao recurso de atualização de informações de elegibilidade até que uma correção esteja disponível. Como solução temporária, evite usar dados inseridos pelo usuário diretamente em consultas SQL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Student Enrollment na versão 1.0 do PHP **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio da função Login. **Recomendações** Para a versão 1.0, considere desativar a função Login até que um patch esteja disponível para evitar possíveis ataques de injeção de SQL. Restrinja o acesso à funcionalidade Login para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar versão 1.0 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no Sistema de Gestão Hospitalar, especificamente através do parâmetro `doc number` no endpoint “his admin view single employee.php”. **Recomendações** Para o Sistema de Gestão Hospitalar versão 1.0, considere restringir o acesso ao endpoint `his admin view single employee.php` até que uma correção esteja disponível e evite usar o parâmetro `doc number` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar versão 1.0 **Descrição** Foi detectada uma vulnerabilidade de injeção SQL no Sistema de Gestão Hospitalar. A vulnerabilidade pode ser explorada por meio do parâmetro `pat number` no endpoint “his doc view single patien.php”. **Recomendações** Para o Sistema de Gestão Hospitalar versão 1.0, considere restringir o acesso ao endpoint “his doc view single patien.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `pat number` neste endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de reservas de voos online, versão 1.0 **Descrição** A vulnerabilidade permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `airline` no formulário de adição de companhia aérea. Isso possibilita a execução de código malicioso no lado do cliente. **Recomendações** Para o Sistema de Gerenciamento de Reservas de Vôos Online versão 1.0, considere validar e sanitizar as entradas do usuário para o parâmetro `airline` a fim de impedir a injeção de cargas maliciosas. Como solução temporária, restrinja o acesso ao formulário add-airline para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de reservas de voos online, versão 1.0 **Descrição** A vulnerabilidade permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `airline` do formulário de feedback. Isso possibilita a execução de código malicioso no lado do cliente. **Recomendações** Para o Sistema de Gerenciamento de Reservas de Vôos Online versão 1.0, considere validar e sanitizar as entradas do usuário no formulário de feedback para impedir a injeção de cargas maliciosas no parâmetro `airline`. Como solução temporária, restrinja o acesso ao formulário de feedback até que uma correção adequada seja implementada.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `pat number` no endpoint “his admin view single patient.php”. **Recomendações** Para o Sistema de Gestão Hospitalar versão 1.0, considere restringir o acesso ao endpoint “his admin view single patient.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `pat number` neste endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sourcecodester Lost and Found Information System versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL sem autenticação no endpoint “/items/view&id=*”, que pode ser explorada para a execução remota de comandos. **Recomendações** Para a versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/items/view&id=*” até que um patch esteja disponível. Evite usar o parâmetro `id` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Portal de empregos online code-projects.org, versão 1.0 **Descrição** O problema diz respeito a injeção de SQL por meio do parâmetro `Username` para “Empregador”. Isso permite uma possível exploração. **Recomendações** Para o Portal de Empregos Online code-projects.org versão 1.0, evite usar o parâmetro `Username` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Portal de empregos online code-projects.org, versão 1.0 **Descrição** O problema está relacionado a injeção de SQL. Ele pode ser explorado por meio do endpoint da API “/Employer/DeleteJob.php?JobId=1”, especificamente através da variável `JobId`. Isso permite um possível acesso não autorizado e a manipulação de dados. **Recomendações** Para o Portal de Empregos Online code-projects.org versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/Employer/DeleteJob.php” até que um patch esteja disponível. Evite usar a variável `JobId` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Code-projects Scholars Tracking System versão 1.0 **Descrição** O problema está relacionado a injeção de SQL por meio do Feed de Notícias. **Recomendações** Para o Code-projects Scholars Tracking System versão 1.0, como solução temporária, considere restringir o acesso ao Feed de Notícias até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.