Anx0Ing

**Nome do software vulnerável e versões afetadas** Sistema de eLearning SourceCodester versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de eLearning SourceCodester, afetando o arquivo /admin/students/manage.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o SourceCodester eLearning System versão 1.0, considere restringir o acesso ao arquivo /admin/students/manage.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Biblioteca versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL no arquivo `/card/in-card.php`, afetando especificamente os parâmetros `id no`. Isso permite uma possível exploração por meio da injeção de código SQL malicioso. **Recomendações** Para o Sistema de Gerenciamento de Biblioteca versão 1.0, considere restringir o acesso ao arquivo `/card/in-card.php` ou desativar os parâmetros `id no` para minimizar o risco de exploração por injeção de SQL até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Simple Online Book Store System versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de Cross Site Scripting (XSS) no arquivo /admin book.php, onde os parâmetros `Title`, `Author` e `Description` estão vulneráveis. Isso permite a possível injeção de scripts maliciosos. **Recomendações** Para o Simple Online Book Store System versão 1.0, considere validar e sanitizar as entradas do usuário para os parâmetros `Title`, `Author` e `Description` no arquivo /admin book.php para prevenir ataques XSS. Como solução temporária, restrinja o acesso ao arquivo /admin book.php até que uma correção adequada seja aplicada.

**Nome do software vulnerável e versões afetadas** Sistema de agendamento de aulas e exames online SourceCodester, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no Sistema de Agendamento de Aulas e Exames Online SourceCodester. O problema está relacionado a uma função desconhecida do arquivo /pages/class sched.php. A manipulação do argumento `class` com uma entrada específica leva à injeção de SQL. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para a versão 1.0, considere desativar o argumento `class` no arquivo /pages/class sched.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /pages/class sched.php para minimizar o risco de exploração. Evite usar o argumento `class` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de agendamento online de aulas e exames SourceCodester, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de agendamento online de aulas e exames SourceCodester, afetando uma funcionalidade desconhecida do arquivo /pages/faculty sched.php. A manipulação do argumento `faculty` com uma entrada específica leva a uma injeção de SQL. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo /pages/faculty sched.php até que um patch esteja disponível. Evite usar o argumento `faculty` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Apartment Visitor Management System versão 1.0 **Descrição** Foi identificada uma falha crítica que afeta uma parte desconhecida do arquivo index.php. A manipulação do argumento `username` com uma entrada específica leva a uma injeção de SQL. Isso pode ser iniciado remotamente. **Recomendações** Para o SourceCodester Apartment Visitor Management System versão 1.0, considere restringir o acesso ao arquivo `index.php` até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `username` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Entrevistas SourceCodester, versão 1.0 **Descrição** Foi detectada uma falha no sistema que afeta o processamento do arquivo /addQuestion.php. A manipulação do argumento `question` com a entrada `<script>alert(1)</script>` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para o SourceCodester Interview Management System versão 1.0, considere validar e sanitizar a entrada do usuário para o argumento `question` no arquivo /addQuestion.php para evitar ataques de cross-site scripting. Como solução temporária, restrinja o acesso ao arquivo /addQuestion.php até que uma correção adequada seja aplicada.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Entrevistas SourceCodester, versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /viewReport.php, onde a manipulação do argumento `id` com uma entrada específica leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o SourceCodester Interview Management System versão 1.0, considere restringir o acesso ao arquivo /viewReport.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Igrejas SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica que permite a injeção de SQL. Isso ocorre através da manipulação do argumento `username` no arquivo `/login.php` com uma entrada especialmente criada para esse fim. A falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Church Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `/login.php` ou desativar o argumento `username` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Food Ordering System versão 1.0 **Descrição** Foi detectada uma falha no sistema que afeta o arquivo /login.php. A manipulação dos argumentos `email` e `password` com a entrada "><ScRiPt>alert(1)</sCrIpT> leva a um ataque de cross-site scripting. Este problema pode ser iniciado remotamente. **Recomendações** Para o SourceCodester Simple Food Ordering System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `/login.php` ou validar e sanitizar a entrada do usuário para os argumentos `email` e `password`, a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** SourceCodester Apartment Visitor Management System versão 1.0 **Descrição** Foi identificada uma falha que afeta o arquivo /manage-apartment.php. A manipulação do argumento `Apartment Number` com a entrada `<script>alert(1)</script>` leva a um ataque de cross-site scripting. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Apartment Visitor Management System versão 1.0, considere restringir a entrada do argumento `Apartment Number` para evitar ataques de cross-site scripting até que uma correção esteja disponível. Como solução temporária, restrinja o acesso ao arquivo /manage-apartment.php para minimizar o risco de exploração.