Balancelee

**Nome do Software Vulnerável e Versões Afetadas** code-projects Public Chat Room versão 1.0 **Descrição** Existe um problema crítico no code-projects Public Chat Room 1.0 relacionado a uma funcionalidade dentro do arquivo `/login.php`. A manipulação do parâmetro `Username` resulta em uma Injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Public Chat Room versão 1.0 **Descrição** Existe uma vulnerabilidade no code-projects Public Chat Room 1.0. A vulnerabilidade está relacionada a cross site scripting, desencadeada pela manipulação do argumento `chat msg/your name` dentro de uma parte desconhecida do arquivo `/send message.php`. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** Sanitizar o argumento `chat msg/your name` no arquivo `/send message.php` para prevenir cross site scripting.

**Nome do Software Vulnerável e Versões Afetadas** code-projects E-Commerce Site versão 1.0 **Descrição** Existe uma vulnerabilidade no code-projects E-Commerce Site. A vulnerabilidade envolve falsificação de solicitação entre sites (CSRF), potencialmente permitindo ataques remotos. O exploit para esta vulnerabilidade foi divulgado publicamente. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: code-projects Online Appointment Booking System versão 1.0 Descrição: Existe uma falha crítica no code-projects Online Appointment Booking System 1.0. A vulnerabilidade deve-se a uma falha de injeção SQL em uma funcionalidade desconhecida do arquivo `/cover.php`. A manipulação do parâmetro `uname/psw` pode desencadear a injeção. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.