Babapihai

**Nome do Software Vulnerável e Versões Afetadas** Emlog Pro versão 2.5.7 **Descrição** A versão 2.5.7 do Emlog Pro permite upload de arquivos sem restrições com tipos de arquivos perigosos através do endpoint da API `/emlog/admin/plugin.php?action=upload zip`. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Restaurant Order System versão 1.0 **Descrição** Existe uma vulnerabilidade de Injeção de SQL no Restaurant Order System 1.0. Um atacante local pode obter informações sensíveis através do arquivo `payment.php`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.