Anirudh Krishnaprasad

**Nome do software vulnerável e versões afetadas** projectworlds Travel Management System versão 1.0 **Descrição** Uma vulnerabilidade de injeção de SQL permite que um invasor remoto execute código arbitrário por meio do parâmetro `t2` no arquivo “deletesubcategory.php”. Isso possibilita que o invasor acesse e manipule dados confidenciais. **Recomendações** Para o projectworlds Travel Management System versão 1.0, considere restringir o acesso ao arquivo “deletesubcategory.php” até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `t2` no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Viagens da ProjectWorld, versão 1.0 **Descrição** A falha permite que invasores remotos contornem a autenticação por meio de injeção de SQL nos campos `username` e `password`. Isso ocorre devido a uma vulnerabilidade de injeção de SQL no arquivo loginform.php. **Recomendações** Para o Sistema de Gerenciamento de Viagens da ProjectWorld versão 1.0, considere desativar temporariamente a funcionalidade de login até que uma correção esteja disponível. Restrinja o acesso ao arquivo loginform.php para minimizar o risco de exploração. Evite usar os campos `username` e `password` no formulário de login afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Travel Management System versão 1.0 **Descrição** A vulnerabilidade permite que um invasor remoto injete código arbitrário por meio do parâmetro `t2` no arquivo `addcategory.php`. Isso permite que o invasor execute scripts maliciosos no navegador da vítima, o que pode levar a ações não autorizadas ou ao roubo de dados. **Recomendações** Para o Sistema de Gestão de Viagens versão 1.0, considere desativar o acesso ao arquivo `addcategory.php` ou restringir o uso do parâmetro `t2` até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `t2` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Agile-Board versão 1.0 **Descrição** Uma falha de injeção no cabeçalho Host permite que invasores obtenham o token de redefinição de senha por meio da interação do usuário com um link de redefinição de senha malicioso. Isso é possível através da exploração da vulnerabilidade de injeção no cabeçalho Host, que permite aos invasores manipular o processo de redefinição de senha. **Recomendações** Para o Agile-Board versão 1.0, considere restringir o acesso a links de redefinição de senha até que um patch esteja disponível. Como solução temporária, evite usar links de redefinição de senha criados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.