Acmglz

**Nome do software vulnerável e versões afetadas** Codezips Online Shopping Portal versão 1.0 **Descrição** Foi identificada uma falha crítica no software, que permite a injeção de SQL por meio da manipulação do argumento `username` em uma função desconhecida do arquivo index.php. Essa falha pode ser explorada remotamente. O código de exploração já foi divulgado ao público. **Recomendações** Para o Codezips Online Shopping Portal versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `index.php` ou desativar a função desconhecida que lida com o argumento `username` até que uma correção esteja disponível. Evite usar o argumento `username` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: versões do vedees wcms até a 0.3.2 Descrição: Foi encontrada uma vulnerabilidade crítica no vedees wcms, afetando uma funcionalidade desconhecida do arquivo /wex/finder.php. A manipulação do argumento `p` leva a um traversal de caminho. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. Há relatos de aumento nas atividades direcionadas ao vedees wcms. Recomendações: Para versões até 0.3.2, como solução temporária, considere restringir o acesso ao arquivo /wex/finder.php até que um patch esteja disponível. Evite manipular o argumento `p` no arquivo afetado para minimizar o risco de exploração. Analise os logs em busca de sinais de comprometimento. Aplique o patch imediatamente quando uma correção estiver disponível.

Nome do software vulnerável e versões afetadas: Sistema de Gerenciamento de Registros SourceCodester versão 1.0 Descrição: Foi identificada uma vulnerabilidade no Sistema de Gerenciamento de Registros SourceCodester, classificada como problemática. Esta falha afeta código não identificado do arquivo search user.php. A manipulação do argumento `search` leva a um ataque de script entre sites (XSS). O ataque pode ser iniciado remotamente. Recomendações: Para o Sistema de Gerenciamento de Registros SourceCodester versão 1.0, considere restringir o acesso ao arquivo search user.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `search` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de Gerenciamento de Registros SourceCodester versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica no Sistema de Gerenciamento de Registros SourceCodester, afetando uma parte desconhecida do arquivo sort1 user.php. A manipulação do argumento `position` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A exploração já foi divulgada ao público e pode estar em uso. Recomendações: Para o Sistema de Gerenciamento de Registros SourceCodester versão 1.0, considere desativar o acesso ao arquivo sort1 user.php ou restringir a manipulação do argumento `position` até que um patch esteja disponível. Como solução temporária, evite usar o argumento `position` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: ClassCMS versão 4.8 Descrição: Foi identificada uma vulnerabilidade no ClassCMS, afetando uma funcionalidade desconhecida do arquivo /index.php/admin do componente Logo Handler. A manipulação leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. Recomendações: Como solução temporária, considere desativar o acesso ao arquivo /index.php/admin do componente Logo Handler até que uma correção esteja disponível. Restrinja o acesso ao componente Logo Handler para minimizar o risco de exploração. Fique atento a atualizações e aplique as correções assim que forem lançadas.

Nome do software vulnerável e versões afetadas: ClassCMS versão 4.8 Descrição: Foi identificada uma vulnerabilidade no ClassCMS, afetando uma funcionalidade desconhecida do arquivo /index.php/admin do componente Article Handler. A manipulação do argumento `Title` leva a um ataque de cross-site scripting básico. O ataque pode ser lançado remotamente. A exploração já foi divulgada ao público e pode estar em uso. Recomendações: Para o ClassCMS versão 4.8, atualize para a versão 4.9 para mitigar os riscos. Como solução temporária, considere restringir o acesso ao endpoint `/index.php/admin` e ao argumento `Title` no componente Article Handler até que o problema seja resolvido. Fique atento a atualizações e aplique os patches assim que estiverem disponíveis.

**Name of the Vulnerable Software and Affected Versions** Sourcecodester Faculty Evaluation System version 1.0 **Description** The issue concerns SQL Injection via the "/eval/admin/manage subject.php?id=" endpoint. This allows for potential manipulation of database queries by injecting malicious SQL code. **Recommendations** For Sourcecodester Faculty Evaluation System version 1.0, as a temporary workaround, consider restricting access to the "/eval/admin/manage subject.php?id=" endpoint until a patch is available. Avoid using the `id` parameter in this endpoint to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Sourcecodester Faculty Evaluation System version 1.0 **Description** The issue is related to SQL Injection, which can be exploited via the "/eval/admin/manage class.php?id=" endpoint. The `id` variable is vulnerable to injection attacks. No information is provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** For Sourcecodester Faculty Evaluation System version 1.0, consider disabling access to the "/eval/admin/manage class.php" endpoint until a patch is available. Restrict the use of the `id` variable in this endpoint to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Sourcecodester Faculty Evaluation System version 1.0 **Description** The issue is related to SQL Injection, which can be exploited via the "/eval/admin/view faculty.php?id=" endpoint. This allows for potential manipulation of database queries. **Recommendations** For Sourcecodester Faculty Evaluation System version 1.0, consider restricting access to the "/eval/admin/view faculty.php" endpoint until a patch is available. As a temporary workaround, avoid using the `id` parameter in the affected endpoint to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Sourcecodester Faculty Evaluation System version 1.0 **Description** The issue concerns SQL Injection vulnerability via the "/eval/index.php?page=edit faculty&id=" endpoint. This allows for potential exploitation by injecting malicious SQL code. **Recommendations** For Sourcecodester Faculty Evaluation System version 1.0, as a temporary workaround, consider restricting access to the "/eval/index.php?page=edit faculty&id=" endpoint until a patch is available. Avoid using the `id` parameter in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.