Ahmadmarzouk

**Nome do Software Vulnerável e Versões Afetadas** Employee Management System versão 1.0 **Descrição** Uma falha de injeção de SQL existe no componente Endpoint, no arquivo '/370project/process/eprocess.php'. Um invasor remoto pode explorar isso manipulando o argumento `pwd`. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao arquivo '/370project/process/eprocess.php' ou evite usar o parâmetro `pwd` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions code-projects Online Library Management System versão 1.0 Description Uma vulnerabilidade foi encontrada no code-projects Online Library Management System 1.0 que pode levar à divulgação de informações. A questão está relacionada a uma manipulação de uma função desconhecida dentro do arquivo `/sql/library.sql` do componente SQL Database Backup File Handler. O ataque pode ser iniciado remotamente e o exploit foi tornado público. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Easy Blog Site versões anteriores a 1.0 Description Uma fraqueza existe no Easy Blog Site até a versão 1.0. A questão está relacionada a uma vulnerabilidade de injeção SQL em uma função desconhecida dentro do arquivo `/users/contact us.php`. A manipulação do argumento `Name` pode acionar a injeção. O ataque pode ser lançado remotamente e o exploit está publicamente disponível. Recommendations Atualize o Easy Blog Site para uma versão posterior a 1.0.

Name of the Vulnerable Software and Affected Versions code-projects Online Application System for Admission versão 1.0 Description Uma vulnerabilidade existe no code-projects Online Application System for Admission 1.0, especificamente envolvendo uma função desconhecida dentro do arquivo `/enrollment/database/oas.sql`. Isso permite o armazenamento inseguro de informações confidenciais por meio de manipulação. O ataque pode ser realizado remotamente e o exploit foi tornado público. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions code-projects Online Application System for Admission versão 1.0 Description Um problema de injeção SQL existe devido ao processamento desconhecido do arquivo `/enrollment/admsnform.php` do componente Endpoint. Essa manipulação pode ser executada remotamente. A exploração foi divulgada publicamente. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online FIR System versão 1.0 **Descrição** Uma injeção de SQL remota existe no componente de Login, no endpoint '/Login/checklogin.php'. O problema ocorre ao manipular os argumentos `email` e `password`, permitindo que um invasor interfira nas consultas ao banco de dados. **Recomendações** Atualize o code-projects Online FIR System versão 1.0 para uma versão corrigida. Como medida paliativa temporária, restrinja o acesso ao endpoint '/Login/checklogin.php' para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions code-projects Online FIR System versão 1.0 Description Uma vulnerabilidade existe no code-projects Online FIR System 1.0 relacionada ao armazenamento inseguro de informações confidenciais. A questão está associada a uma funcionalidade desconhecida dentro do arquivo `/complaints.sql` do componente SQL Database Backup File Handler. Esta manipulação pode ser realizada remotamente e o exploit está publicamente disponível. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Code-projects Online Hotel Booking versão 1.0 Description Uma falha de scripting entre sites (XSS) existe no componente Booking Endpoint do Code-projects Online Hotel Booking versão 1.0. A manipulação do argumento `roomname` no arquivo `/booknow.php` pode levar a scripting entre sites. O ataque pode ser lançado remotamente e o exploit está publicamente disponível. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, sanitize a entrada `roomname` para evitar a injeção de scripts maliciosos.

Name of the Vulnerable Software and Affected Versions code-projects BloodBank Managing System versão 1.0 Description Um problema de segurança existe no code-projects BloodBank Managing System 1.0. O problema afeta uma parte desconhecida do arquivo `/admin state.php`. A manipulação do argumento `statename` pode levar a cross-site scripting. O ataque pode ser iniciado remotamente, e o exploit foi divulgado publicamente. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** code-projects Simple Food Ordering System version 1.0 **Description** A security issue exists in code-projects Simple Food Ordering System version 1.0, specifically within the Database Backup Handler component and the `/food/sql/food.sql` file. The issue allows for remote access to files and directories. The exploit has been publicly disclosed. **Recommendations** Change the configuration settings.

**Name of the Vulnerable Software and Affected Versions** Simple Food Ordering System version 1.0 **Description** A SQL injection issue exists in the Simple Food Ordering System. The issue is located in the `all-tickets.php` file, specifically through manipulation of the `Status` argument. This allows for remote attacks. The exploit is publicly available. **Recommendations** Simple Food Ordering System version 1.0: Address the SQL injection issue in the `all-tickets.php` file by sanitizing the `Status` argument to prevent malicious code execution.

**Name of the Vulnerable Software and Affected Versions** Tecnick TCExam version 16.5.0 **Description** A security issue exists in Tecnick TCExam. The problem is located in an unknown function within the file `/admin/code/tce edit group.php` of the Group Handler component. Manipulating the `Name` argument can lead to cross site scripting. The attack can be initiated remotely. The exploit is publicly available. **Recommendations** Upgrade the affected component to a later release where this issue is addressed.

**Name of the Vulnerable Software and Affected Versions** Worksuite HR, CRM and Project Management versions up to 5.5.25 **Description** A security issue exists in Worksuite HR, CRM and Project Management. The issue involves cross site scripting, triggered by manipulating the `Client Note` argument within an unknown function of the file '/account/orders/create'. This attack can be initiated remotely. The exploit has been publicly disclosed. **Recommendations** Versions prior to 5.5.25 should be updated. As a temporary workaround, consider restricting or disabling access to the file '/account/orders/create' until a patch is available.