Broccoli

**Nome do Software Vulnerável e Versões Afetadas** Plugin TS Poll – Survey, Versus Poll, Image Poll, Video Poll para WordPress versões até a 2.4.6 inclusive **Descrição** O problema envolve Injeção de SQL via parâmetro `s`, devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que atacantes autenticados, com acesso de nível de Administrador ou superior, anexem consultas SQL adicionais às consultas já existentes, que podem ser usadas para extrair informações sensíveis do banco de dados. **Recomendações** Para versões até a 2.4.6 inclusive, considere desativar o acesso ao parâmetro `s` até que um patch esteja disponível para prevenir potenciais ataques de Injeção de SQL. Como solução temporária, restrinja o acesso às consultas SQL do plugin para minimizar o risco de exploração. Evite utilizar o parâmetro `s` no plugin afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Church Management System versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `id` no endpoint da API “/admin/edit event.php”. **Recomendações** Para o Sistema de Gestão da Igreja versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/admin/edit event.php” até que uma correção esteja disponível. Evite usar o parâmetro `id` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Garage Management System versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `id` no endpoint da API “/garage/editcategory.php”. **Recomendações** Para o Sistema de Gerenciamento de Garagem versão 1.0, considere restringir o acesso ao endpoint `/garage/editcategory.php` até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `id` no endpoint da API afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Garage Management System versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `id` no endpoint da API “/garage/editclient.php”. **Recomendações** Para o Sistema de Gerenciamento de Garagem versão 1.0, considere restringir o acesso ao endpoint `/garage/editclient.php` até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `id` no endpoint da API afetado para minimizar o risco de exploração.