Asants

**Nome do Software Vulnerável e Versões Afetadas** Campcodes School Fees Payment Management System versão 1.0 **Descrição** Existe uma falha de segurança no Campcodes School Fees Payment Management System. A manipulação do argumento `ID` no arquivo `/ajax.php?action=delete payment` pode levar à injeção de SQL. Este problema é explorável remotamente e um exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes School Fees Payment Management System versão 1.0 **Descrição** Existe uma falha no Campcodes School Fees Payment Management System 1.0 que permite injeção de SQL remota. O problema está localizado no arquivo `/manage course.php`, especificamente através da manipulação do argumento `ID`. Um exploit para este problema está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes School Fees Payment Management System versão 1.0 **Descrição** Existe uma falha no Campcodes School Fees Payment Management System que permite injeção de SQL. O problema está localizado no arquivo '/ajax.php?action=save course' e envolve a manipulação do parâmetro `ID`. Isso pode ser explorado remotamente. **Recomendações** Aplique uma correção para resolver o problema de injeção de SQL no arquivo `/ajax.php?action=save course`.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes School Fees Payment Management System versão 1.0 **Descrição** Existe uma falha no Campcodes School Fees Payment Management System 1.0 que permite injeção de SQL. O problema está relacionado à manipulação do argumento `Username` no arquivo '/ajax.php?action=login'. Isso pode permitir exploração remota. O exploit para este problema foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes School Fees Payment Management System versão 1.0 **Descrição** Existe uma falha no Campcodes School Fees Payment Management System versão 1.0 que permite injeção de SQL. O problema está localizado no arquivo `/ajax.php?action=save payment`, especificamente através da manipulação do parâmetro `ID`. Isso permite ataques remotos. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes School Fees Payment Management System versão 1.0 **Descrição** Existe uma vulnerabilidade no Campcodes School Fees Payment Management System 1.0. A manipulação do parâmetro `ID` no arquivo '/ajax.php?action=delete fees' pode levar a uma injeção de SQL. Este problema pode ser explorado remotamente. O exploit foi disponibilizado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Online Hospital Management System versão 1.0 Descrição: Uma questão crítica foi identificada no sistema, afetando uma parte desconhecida do arquivo /user-login.php. A manipulação do argumento `Username` resulta em injeção de SQL. É possível iniciar o ataque remotamente. Recomendações: Para o Campcodes Online Hospital Management System versão 1.0, como solução alternativa temporária, considere restringir o acesso ao arquivo `/user-login.php` até que um patch esteja disponível. Evite utilizar o argumento `Username` na funcionalidade de login afetada até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Online Teacher Record Management System versão 1.0 Descrição: Um problema crítico foi identificado no sistema, afetando uma função desconhecida do arquivo /admin/search.php. A manipulação do argumento `searchdata` resulta em Injeção de SQL. O ataque pode ser executado remotamente. Recomendações: Para o Campcodes Online Teacher Record Management System versão 1.0, considere restringir o acesso ao arquivo /admin/search.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o argumento `searchdata` no endpoint da API afetado até que a questão seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Online Teacher Record Management System versão 1.0 Descrição: Uma vulnerabilidade crítica foi encontrada no Campcodes Online Teacher Record Management System. O problema afeta uma funcionalidade desconhecida do arquivo `/admin/edit-teacher-detail.php`. A manipulação do argumento `editid` leva à injeção de SQL. O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado. Recomendações: Como solução temporária, considere desativar o arquivo `/admin/edit-teacher-detail.php` até que um patch esteja disponível. Restrinja o acesso ao argumento `editid` no endpoint da API afetado para minimizar o risco de exploração. Evite usar o argumento `editid` no arquivo `/admin/edit-teacher-detail.php` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Online Hospital Management System versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica no sistema, afetando alguma funcionalidade desconhecida do arquivo /hms/forgot-password.php. A manipulação do parâmetro `fullname` resulta em Injeção de SQL. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para a versão 1.0, como medida de contorno temporária, considere restringir o acesso ao arquivo /hms/forgot-password.php até que um patch esteja disponível. Evite utilizar o parâmetro `fullname` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Online Hospital Management System versão 1.0 Descrição: Uma vulnerabilidade crítica foi identificada no sistema, afetando o arquivo /doctor/search.php. A manipulação do parâmetro `searchdata` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o Campcodes Online Hospital Management System versão 1.0, considere restringir o acesso ao arquivo `/doctor/search.php` até que uma correção esteja disponível. Como medida de contorno temporária, evite utilizar o parâmetro `searchdata` no endpoint da API afetado até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul/Campcodes Cyber Cafe Management System version 1.0 **Description** A critical issue affects some unknown functionality of the file /bwdates-reports-details.php. The manipulation of the `fromdate` and `todate` arguments leads to SQL injection. The attack may be launched remotely. **Recommendations** For PHPGurukul/Campcodes Cyber Cafe Management System version 1.0, as a temporary workaround, consider restricting access to the /bwdates-reports-details.php file until a patch is available. Avoid using the `fromdate` and `todate` arguments in the affected file until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Hospital Management System versão 1.0 **Descrição** Um problema crítico foi encontrado no sistema, afetando uma função desconhecida do arquivo /admin/doctor-specilization.php. A manipulação do argumento `doctorspecilization` resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o Campcodes Online Hospital Management System versão 1.0, como uma solução temporária, considere restringir o acesso ao arquivo /admin/doctor-specilization.php até que um patch esteja disponível. Evite utilizar o argumento `doctorspecilization` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Hospital Management System versão 1.0 **Descrição** Um problema crítico foi encontrado no sistema, afetando o processamento do arquivo /contact.php. A manipulação do argumento `fullname` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o Campcodes Online Hospital Management System versão 1.0, considere restringir o acesso ao arquivo /contact.php até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `fullname` no formulário de contato para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Hospital Management System versão 1.0 **Descrição** Uma falha crítica foi encontrada no sistema, afetando o arquivo /book-appointment.php. A manipulação do parâmetro `doctor` resulta em injeção de SQL. Esta falha pode ser explorada remotamente. **Recomendações** Para a versão 1.0, considere desabilitar o parâmetro `doctor` no arquivo /book-appointment.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo /book-appointment.php para minimizar o risco de exploração. Evite utilizar o parâmetro `doctor` no endpoint da API afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Hospital Management System versão 1.0 **Descrição** Foi descoberta uma vulnerabilidade crítica que afeta o arquivo /appointment-history.php. A manipulação do argumento `ID` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o Campcodes Online Hospital Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /appointment-history.php até que uma correção esteja disponível. Evite utilizar o argumento `ID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.