Ace

**Nome do software vulnerável e versões afetadas** House Rental System (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha crítica no Sistema de Aluguel de Imóveis, afetando alguma funcionalidade desconhecida do arquivo tenant-engine.php do componente POST Request Handler. A manipulação do argumento `id photo` leva ao upload irrestrito. O ataque pode ser lançado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** House Rental System (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade crítica no House Rental System, afetando uma funcionalidade desconhecida do arquivo search-property.php do componente POST Request Handler. A manipulação do argumento `search property` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao arquivo vulnerável `search-property.php` ou desativar a manipulação do argumento `search property` no POST Request Handler para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** House Rental System (versões afetadas não especificadas) **Descrição** Foi detectada uma falha crítica no House Rental System, afetando uma função desconhecida do arquivo /view-property.php. A manipulação do argumento `property id` leva a uma injeção de SQL. É possível lançar o ataque remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere restringir o acesso ao arquivo /view-property.php ou desativar a manipulação do argumento `property id` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** FeMiner wms (versões afetadas não especificadas) **Descrição** Foi identificada uma falha crítica no FeMiner wms, afetando uma funcionalidade desconhecida do arquivo “/product/savenewproduct.php?flag=1”. A manipulação do argumento `upfile` permite o upload sem restrições. O ataque pode ser executado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere restringir o acesso ao endpoint “/product/savenewproduct.php?flag=1” para minimizar o risco de exploração. Evite usar o argumento `upfile` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Sistema de reserva de ingressos de cinema (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha crítica no Sistema de Reserva de Ingressos de Cinema, afetando o arquivo booking.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de reserva de ingressos de cinema (versões afetadas não especificadas) **Descrição** Foi detectada uma falha crítica no Sistema de reserva de ingressos de cinema, que afeta o processamento do arquivo editBooking.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de reserva de ingressos de cinema (versões afetadas não especificadas) **Descrição** Foi detectada uma falha no Sistema de reserva de ingressos de cinema, afetando uma funcionalidade não identificada do arquivo editBooking.php. Essa falha permite a execução de scripts entre sites (XSS) e pode ser explorada remotamente. A exploração já foi divulgada ao público. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de reserva de ingressos de cinema (versões afetadas não especificadas) **Descrição** Foi detectada uma falha no Sistema de reserva de ingressos de cinema, afetando uma funcionalidade desconhecida do arquivo booking.php. A manipulação do argumento `id` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de reserva de ingressos de cinema (versões afetadas não especificadas) **Descrição** Foi detectada uma falha no Sistema de reserva de ingressos de cinema, afetando uma função desconhecida do componente POST Request Handler. A manipulação do argumento `ORDER ID` leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Estoque rickxy (versões afetadas não especificadas) **Descrição** Foi identificada uma falha crítica no Sistema de Gestão de Estoque rickxy, afetando uma funcionalidade não especificada do arquivo /pages/processlogin.php. A manipulação dos argumentos `user`/`password` leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere restringir o acesso ao arquivo `/pages/processlogin.php` para minimizar o risco de exploração. Evite usar os argumentos `user` e `password` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Estoque rickxy (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade no Sistema de Gestão de Estoque rickxy, afetando código não identificado no arquivo /pages/processlogin.php. A manipulação do argumento `user` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Estoque rickxy (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade no Sistema de Gestão de Estoque rickxy, classificada como problemática. Esta falha afeta algum processamento desconhecido do arquivo “us transac.php?action=add”, levando a uma falsificação de solicitação entre sites. O ataque pode ser iniciado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Hostel Searching Project (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha crítica no Hostel Searching Project, afetando o arquivo view-property.php. A manipulação do argumento `property id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Frequência dos Alunos (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade no Sistema de Gestão de Frequência dos Alunos, classificada como problemática. Ela afeta uma função desconhecida do arquivo createClass.php. A manipulação do argumento `className` leva a um ataque de cross-site scripting. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Frequência dos Alunos (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade crítica afeta o Sistema de Gerenciamento de Frequência dos Alunos, especificamente o arquivo /Admin/createClass.php. A manipulação do argumento `Id` leva a uma injeção de SQL. Essa vulnerabilidade pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Hospital Management Center (versões afetadas não especificadas) **Descrição** Foi detectada uma falha crítica no Hospital Management Center, afetando uma função desconhecida do arquivo patient-info.php. A manipulação do argumento `pt id` leva a uma injeção de SQL. É possível lançar o ataque remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sports Club Management System versão 119 **Descrição** Foi identificada uma falha crítica no Sports Club Management System, afetando o arquivo admin/make payments.php. A manipulação do argumento `m id/plan` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A falha foi divulgada publicamente e pode ser explorada. **Recomendações** Para o Sistema de Gestão de Clubes Esportivos versão 119, considere desativar o acesso ao arquivo `admin/make payments.php` até que uma correção esteja disponível. Restrinja a manipulação do argumento `m id/plan` para minimizar o risco de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Hospital Management Center (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade crítica no Hospital Management Center, afetando uma funcionalidade não especificada do arquivo appointment.php. Essa vulnerabilidade permite a falsificação de solicitações entre sites (CSRF) e pode ser explorada remotamente. A exploração já foi divulgada publicamente e pode estar em uso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MonikaBrzica scm (versões afetadas não especificadas) **Descrição** Foi detectada uma falha crítica no MonikaBrzica scm, afetando uma parte desconhecida do arquivo uredi korisnika.php. A manipulação do argumento `id` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Pingkon HMS-PHP (versões afetadas não especificadas) **Descrição** Uma falha crítica afeta o processamento do arquivo admin/adminlogin.php, onde a manipulação do argumento `uname/pass` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.