Appledog

**Name of the Vulnerable Software and Affected Versions** SourceCodester Shopping Website version 1.0 **Description** A critical issue has been found in the forgot-password.php file, where the manipulation of the `contact` argument leads to SQL injection. This issue can be exploited remotely. **Recommendations** For version 1.0, consider disabling the forgot-password.php file or restricting access to it until a patch is available. Avoid using the `contact` argument in the affected file to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Barangay Management System versão 1.0 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no Barangay Management System. A vulnerabilidade pode ser explorada por meio do parâmetro `hidden id` no endpoint da API “/pages/permit/permit.php”. **Recomendações** Para o Sistema de Gestão de Barangay versão 1.0, considere restringir o acesso ao endpoint “/pages/permit/permit.php” até que uma correção esteja disponível e evite usar o parâmetro `hidden id` para minimizar o risco de exploração.