Ava Tester One

**Nome do software vulnerável e versões afetadas** Projectworlds Visitor Management System versão 1.0 **Descrição** A vulnerabilidade permite a execução de injeção de SQL devido à falta de validação de entrada no parâmetro `rid` no arquivo front.php. Isso permite que um invasor acrescente consultas SQL à entrada, podendo extrair informações confidenciais do banco de dados. **Recomendações** Para a versão 1.0, certifique-se de que a validação de entrada seja realizada no parâmetro `rid` no arquivo front.php para evitar ataques de injeção de SQL. Como solução temporária, considere restringir o acesso ao arquivo front.php até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Sistema de reserva de assentos SourceCodester, versão 1.0 **Descrição** O problema diz respeito à falta de validação de entrada nos parâmetros `username` e `password` no arquivo admin class.php. Isso permite que um invasor envie entradas maliciosas na solicitação POST para “/admin/ajax.php?action=login” e, potencialmente, contorne a autenticação ou extraia informações confidenciais. **Recomendações** Para o SourceCodester Seat Reservation System versão 1.0, considere implementar a validação de entrada nos parâmetros `username` e `password` no arquivo admin class.php para impedir entradas maliciosas. Como solução temporária, restrinja o acesso ao endpoint “/admin/ajax.php?action=login” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Seat Reservation System versão 1.0 **Descrição** A vulnerabilidade permite que invasores remotos consigam executar código remotamente (RCE) no servidor web de hospedagem por meio do envio de arquivos PHP, devido a uma vulnerabilidade de envio de arquivos sem autenticação. **Recomendações** Para o Sistema de Reserva de Assentos versão 1.0, considere desativar o recurso de upload de arquivos até que uma correção esteja disponível para impedir a execução remota de código. Restrinja o acesso ao servidor web para minimizar o risco de exploração. Evite usar a funcionalidade de upload de arquivos no sistema afetado até que o problema seja resolvido.