Blueandhack

Nome do Software Vulnerável e Versões Afetadas: code-projects Library System versão 1.0 Descrição: Um problema crítico afeta o processamento do arquivo "/student-issue-book.php". A manipulação do parâmetro `reg` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: Para o code-projects Library System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo "/student-issue-book.php" até que um patch esteja disponível. Evite utilizar o parâmetro `reg` no arquivo afetado até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: code-projects Library System versão 1.0 Descrição: Uma vulnerabilidade crítica foi encontrada no code-projects Library System. O problema afeta uma função desconhecida do arquivo /profile.php. A manipulação do argumento `phone` resulta em injeção de SQL. É possível executar o ataque remotamente. Outros parâmetros também podem estar afetados. Recomendações: Para o code-projects Library System versão 1.0, considere desativar a função desconhecida do arquivo /profile.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo /profile.php para minimizar o risco de exploração. Evite utilizar o argumento `phone` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: code-projects Library System versão 1.0 Descrição: Uma vulnerabilidade crítica foi encontrada no code-projects Library System, afetando uma funcionalidade desconhecida do arquivo /profile.php. A manipulação do argumento `image` resulta em upload irrestrito. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para o code-projects Library System versão 1.0, como solução temporária, considere desativar a funcionalidade de upload no arquivo /profile.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo /profile.php para minimizar o risco de exploração. Evite utilizar o argumento `image` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: code-projects Online Hotel Reservation System versão 1.0 Descrição: Uma vulnerabilidade crítica foi identificada no code-projects Online Hotel Reservation System. O problema afeta uma funcionalidade desconhecida do arquivo /messageexec.php. A manipulação do argumento `Name` leva à injeção de SQL. Este ataque pode ser executado remotamente. Recomendações: Para o code-projects Online Hotel Reservation System versão 1.0, considere desativar a funcionalidade relacionada ao arquivo /messageexec.php até que um patch esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. Evite utilizar o argumento `Name` na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: code-projects Online Hotel Reservation System versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica no code-projects Online Hotel Reservation System. O problema afeta alguma funcionalidade desconhecida do arquivo /reservation/order.php. A manipulação do parâmetro `Start` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o code-projects Online Hotel Reservation System versão 1.0, considere restringir o acesso ao arquivo /reservation/order.php até que uma correção esteja disponível. Como medida temporária, evite utilizar o parâmetro `Start` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: code-projects Online Hotel Reservation System versão 1.0 Descrição: Uma vulnerabilidade crítica foi encontrada no code-projects Online Hotel Reservation System. Isso afeta uma parte desconhecida do arquivo /reservation/demo.php. A manipulação do argumento `Start` resulta em injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. Recomendações: Como solução temporária (workaround), considere desativar o argumento `Start` no arquivo /reservation/demo.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /reservation/demo.php para minimizar o risco de exploração. Evite utilizar o argumento `Start` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.