Arcueidbrunestud

**Nome do Software Vulnerável e Versões Afetadas** code-projects Nero Social Networking Site versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL devido à manipulação do argumento `ID` no arquivo `/acceptoffres.php`. Essa manipulação ocorre em uma função desconhecida. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Nero Social Networking Site versão 1.0 **Descrição** Existe uma falha no code-projects Nero Social Networking Site 1.0, especificamente no arquivo /addfriend.php. A manipulação do argumento `ID` pode resultar em uma injeção de SQL. Este problema pode ser explorado remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Nero Social Networking Site versão 1.0 **Descrição** Existe uma falha de segurança no arquivo /deletemessage.php do Nero Social Networking Site. A manipulação do argumento `message id` pode resultar em injeção de SQL. Este problema pode ser explorado remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.