Baiqiuran

A vulnerability was detected in itsourcecode Student Transcript Processing System 1.0. This affects an unknown part of the file /admin/modules/student/index.php?view=view. Performing a manipulation of the argument studentId results in sql injection. The attack can be initiated remotely. The exploit is now public and may be used.

A vulnerability has been found in itsourcecode Student Transcript Processing System 1.0. This issue affects some unknown processing of the file /admin/modules/class/index.php?view=view. The manipulation of the argument ID leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.

A flaw has been found in itsourcecode Student Transcript Processing System 1.0. This vulnerability affects unknown code of the file /admin/modules/student/trans.php. Executing a manipulation of the argument studentId/cid can lead to sql injection. The attack can be launched remotely. The exploit has been published and may be used.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Electronic Judging System versão 1.0 **Description** Existe um problema no arquivo '/intrams/admin/login.php' onde a manipulação do argumento `Username` permite a ocorrência de SQL injection, que é uma técnica utilizada para interferir nas consultas que uma aplicação faz ao seu banco de dados. Isso permite a exploração remota do sistema. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Electronic Judging System versão 1.0 **Descrição** Uma injeção de SQL remota existe no endpoint '/intrams/login.php'. A manipulação do argumento `Username` permite este ataque, onde a injeção de SQL é uma técnica que insere consultas SQL maliciosas em campos de entrada para manipular um banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pharmacy Sales and Inventory System versão 1.0 **Descrição** Uma falha de segurança permite que invasores remotos realizem SQL injection, que é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. O problema existe em uma função desconhecida no endpoint '/ajax.php?action=save sales' ao manipular o argumento `ID`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pharmacy Sales and Inventory System versão 1.0 **Descrição** Uma falha de injeção de SQL existe que permite que atacantes remotos executem consultas maliciosas. O problema está localizado em uma função desconhecida no endpoint '/ajax.php?action=save receiving', especificamente através da manipulação do argumento `ID`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.