Abxery

**Name of the Vulnerable Software and Affected Versions** itsourcecode COVID Tracking System version 1.0 **Description** A flaw exists in itsourcecode COVID Tracking System version 1.0 that allows for remote SQL injection. The issue is located in the file `/admin/?page=establishment`, where manipulation of the `ID` argument can trigger the injection. The exploit is publicly available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** COVID Tracking System versão 1.0 **Descrição** Existe uma falha no COVID Tracking System que permite injeção de SQL. O problema está localizado no arquivo `/admin/?page=people` e envolve a manipulação do argumento `ID`. Isso pode ser iniciado remotamente. O exploit foi publicado. A função vulnerável é desconhecida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Complete Online Beauty Parlor Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting no Campcodes Complete Online Beauty Parlor Management System 1.0. O problema está localizado no arquivo `/admin/customer-list.php`. A manipulação do parâmetro `Name` pode levar à execução de scripts maliciosos. O exploit está publicamente disponível. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Retro Basketball Shoes Online Store versão 1.0 **Descrição** Existe uma falha no Campcodes Retro Basketball Shoes Online Store versão 1.0 que permite o upload de arquivos sem restrições. Isso se deve à manipulação do argumento `product image` dentro de uma função desconhecida do arquivo `/admin/admin product.php`. O ataque pode ser executado remotamente. O exploit foi publicado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Courier Management System versão 1.0 **Descrição** Existe uma falha no Courier Management System 1.0 que permite a execução remota de código através de injeção de SQL. O problema está localizado no arquivo `/courier/edit-courier.php`, especificamente ao manipular o parâmetro `OfficeName`. O exploit disponível publicamente pode ser usado para comprometer sistemas. **Recomendações** Aplique uma correção para resolver o problema de injeção de SQL no arquivo `/courier/edit-courier.php` ao lidar com o parâmetro `OfficeName`.