Bupt_2025201

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Society Management System versão 1.0 **Descrição** Existe uma falha na função `edit admin query` localizada no arquivo `/admin/edit admin query.php`. A manipulação do argumento `Username` pode resultar em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. O exploit está disponível publicamente. **Recomendações** Aplique quaisquer atualizações disponíveis para corrigir o problema na função `edit admin query`. Como solução temporária, considere restringir o acesso ao arquivo `/admin/edit admin query.php`. Evite usar o parâmetro `Username` na função afetada até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Society Management System versão 1.0 **Descrição** Existe uma falha no itsourcecode Society Management System versão 1.0 que permite injeção de SQL. O problema está localizado no arquivo `/admin/add admin.php` dentro de uma função desconhecida. A manipulação do argumento `Username` pode levar a um ataque bem-sucedido, que pode ser lançado remotamente. O exploit foi publicado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Campcodes Complete Online Beauty Parlor Management System version 1.0 **Description** A flaw exists in Campcodes Complete Online Beauty Parlor Management System 1.0 that could allow for cross site scripting. The issue is located in the `/admin/search-invoices.php` file, where manipulation of the `searchdata` argument can be exploited. The attack can be initiated remotely and the exploit has been publicly disclosed. **Recommendations** Update to a newer version that contains a fix for this vulnerability. As a temporary workaround, consider restricting access to the `/admin/search-invoices.php` file.