Bfs-Lab

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Autoescolas SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha que afeta a função `save users` do arquivo `admin/user/index.php`. Isso leva a uma falsificação de solicitação entre sites (CSRF), que pode ser iniciada remotamente. A vulnerabilidade foi divulgada publicamente e pode ser explorada, permitindo que um invasor falsifique solicitações. **Recomendações** Para o SourceCodester Car Driving School Management System versão 1.0, como solução temporária, considere desativar a função `save users` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `admin/user/index.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Autoescolas SourceCodester, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no sistema, afetando a função `save package` do arquivo `admin/packages/manag package.php`. Esse problema leva à falsificação de solicitações entre sites (CSRF) e pode ser explorado remotamente. **Recomendações** Para o SourceCodester Car Driving School Management System versão 1.0, considere desativar a função `save package` no arquivo `admin/packages/manag package.php` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `admin/packages/manag package.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Autoescolas SourceCodester, versão 1.0 **Descrição** Uma falha crítica afeta o gerenciamento do arquivo manage user.php, onde a manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Car Driving School Management System versão 1.0, considere restringir o acesso ao arquivo manage user.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Autoescolas SourceCodester, versão 1.0 **Descrição** Foi detectada uma falha crítica que permite a injeção de SQL por meio da manipulação do argumento `id` em uma função desconhecida do arquivo view details.php. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Car Driving School Management System versão 1.0, considere restringir o acesso ao arquivo view details.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Autoescolas SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de Gestão de Autoescolas SourceCodester, afetando uma funcionalidade desconhecida do arquivo manage package.php. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Gestão de Autoescolas SourceCodester versão 1.0, considere restringir o acesso ao arquivo manage package.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Autoescolas SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de Gestão de Autoescolas SourceCodester, afetando uma funcionalidade desconhecida do arquivo view package.php. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Gestão de Autoescolas SourceCodester versão 1.0, considere restringir o acesso ao arquivo view package.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Autoescolas SourceCodester, versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando a função `delete users` do arquivo `User.php`. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Car Driving School Management System versão 1.0, considere desativar a função `delete users` do arquivo `User.php` até que uma correção esteja disponível para impedir ataques de injeção de SQL por meio da manipulação do argumento `id`.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Autoescolas SourceCodester, versão 1.0 **Descrição** Foi detectada uma falha crítica que afeta a função `delete package` do arquivo `Master.php`. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Car Driving School Management System versão 1.0, como solução temporária, considere desativar a função `delete package` do arquivo `Master.php` até que um patch esteja disponível. Restrinja o acesso ao argumento `id` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Autoescolas SourceCodester, versão 1.0 **Descrição** Uma falha crítica afeta a função `delete enrollment` do arquivo `Master.php`. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Car Driving School Management System versão 1.0, como solução temporária, considere desativar a função `delete enrollment` até que um patch esteja disponível. Restrinja o acesso ao arquivo `Master.php` para minimizar o risco de exploração. Evite usar o argumento `id` na função afetada até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sourcecodester Car Driving School Management System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica que permite a injeção de SQL por meio da manipulação do argumento `id` na função `save package` do arquivo `/classes/Master.php?f=save package`. Essa vulnerabilidade pode ser explorada remotamente, levando potencialmente a acesso não autorizado e comprometimento de dados. A exploração da vulnerabilidade já foi divulgada publicamente. **Recomendações** Para o Sistema de Gerenciamento de Autoescolas Sourcecodester versão 1.0, como solução temporária, considere restringir o acesso à função `save package` até que um patch esteja disponível. Evite usar o argumento `id` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Autoescolas SourceCodester, versão 1.0 **Descrição** Foi detectada uma falha na função `update settings info` do arquivo `/classes/SystemSettings.php?f=update settings`. A manipulação do argumento `contact/address` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. **Recomendações** Para o SourceCodester Car Driving School Management System versão 1.0, como solução temporária, considere restringir o acesso à função `update settings info` no arquivo `/classes/SystemSettings.php?f=update settings` para minimizar o risco de exploração. Evite usar o argumento `contact/address` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Autoescolas SourceCodester, versão 1.0 **Descrição** Foi detectado um problema no sistema, afetando alguma funcionalidade desconhecida do arquivo /classes/Master.php?f=save package. A vulnerabilidade permite a execução de scripts entre sites (cross-site scripting) por meio da manipulação dos argumentos `name`, `description` e `training duration`. Isso pode ser explorado remotamente. **Recomendações** Para o SourceCodester Car Driving School Management System versão 1.0, considere restringir o acesso ao arquivo /classes/Master.php?f=save package até que uma correção esteja disponível. Como solução temporária, evite usar os argumentos `name`, `description` e `training duration` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.