Alc9700Jmo

**Nome do software vulnerável e versões afetadas** Codezips Hospital Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando alguma funcionalidade desconhecida do arquivo /invo.php. A manipulação do argumento `dname` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. Outros parâmetros também podem ser afetados. **Recomendações** Para o Codezips Hospital Management System versão 1.0, considere desativar o acesso ao arquivo /invo.php ou restringir a manipulação do argumento `dname` até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `dname` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** 1000 Projects Daily College Class Work Report Book versão 1.0 **Descrição** Foi identificada uma falha crítica que afeta uma parte desconhecida do arquivo /login.php. A manipulação do argumento `user` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A exploração já foi divulgada ao público e pode estar em uso. **Recomendações** Para a versão 1.0, atualize para a versão mais recente e implemente a sanitização de entradas para prevenir ataques de injeção de SQL. Como solução temporária, considere restringir o acesso ao arquivo /login.php até que o problema seja resolvido. Evite usar o argumento `user` no arquivo /login.php até que o problema seja corrigido.