Bardminx

**Nome do Software Vulnerável e Versões Afetadas** ITSourcecode COVID Tracking System Using QR-Code versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no arquivo '/cts/admin/?page=zone'. O problema ocorre porque código malicioso pode ser injetado através do parâmetro `id` e utilizado diretamente em consultas SQL sem a devida sanitização ou validação. **Recomendações** Aplique sanitização ou validação adequada ao parâmetro `id` antes de utilizá-lo em consultas SQL.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode COVID Tracking System versão 1.0 **Descrição** Existe uma vulnerabilidade no itsourcecode COVID Tracking System versão 1.0 que permite injeção de SQL. O problema está localizado no arquivo `/admin/?page=user` e envolve a manipulação do parâmetro `Username`. Esta manipulação pode ser realizada remotamente. O exploit foi disponibilizado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode COVID Tracking System versão 1.0 **Descrição** Existe uma falha de segurança no itsourcecode COVID Tracking System versão 1.0. O problema envolve uma injeção de SQL que pode ser acionada manipulando o argumento `meta value` no arquivo '/admin/?page=system info'. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.