Burak Sevben

Nome do software vulnerável e versões afetadas: Sistema de Registro de Eventos SourceCodester versão 1.0 Descrição: Foi identificada uma falha crítica no Sistema de Registro de Eventos SourceCodester, afetando uma parte desconhecida do arquivo portal.php. A manipulação dos argumentos `username` e `password` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A exploração já foi divulgada ao público e pode estar em uso. Recomendações: Para o Sistema de Registro de Eventos SourceCodester versão 1.0, considere desativar o arquivo `portal.php` ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite usar os argumentos `username` e `password` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Monitoramento da População de Barangay, versão 1.0 **Descrição** O sistema contém uma vulnerabilidade de cross-site scripting (XSS) na função “Adicionar Residente” em “/barangay-population-monitoring-system/masterlist.php”. Essa vulnerabilidade permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Nome Completo`. **Recomendações** Para o Sistema de Monitoramento da População de Barangay versão 1.0, considere desativar a função “Adicionar Residente” em “/barangay-population-monitoring-system/masterlist.php” até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS. Restrinja o acesso ao parâmetro `Nome Completo` na função afetada para minimizar o risco de execução de scripts arbitrários.

**Nome do software vulnerável e versões afetadas** Simple Expense Tracker versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `expense` no endpoint da API “/endpoint/delete expense.php”. **Recomendações** Para o Simple Expense Tracker versão 1.0, considere restringir o acesso ao endpoint “/endpoint/delete expense.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `expense` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Funcionários versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `id` no endpoint da API “/delete.php”. **Recomendações** Para o Sistema de Gestão de Funcionários versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/delete.php” até que um patch esteja disponível. Evite usar o parâmetro `id` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Employee Managment System versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `id` no endpoint da API “/edit.php”. **Recomendações** Para o Sistema de Gestão de Funcionários versão 1.0, considere restringir o acesso ao endpoint “/edit.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `id` no endpoint afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Funcionários versão 1.0 **Descrição** Uma falha no Sistema de Gestão de Funcionários permite que invasores contornem a autenticação por meio da injeção de uma carga maliciosa nos parâmetros `E-mail` e `Senha` no endpoint da API “/alogin.html”. **Recomendações** Para o Sistema de Gestão de Funcionários versão 1.0, como solução temporária, considere restringir o acesso ao endpoint da API “/alogin.html” até que uma correção esteja disponível. Evite usar os parâmetros `E-mail` e `Senha` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Funcionários versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `pwd` no endpoint da API “/aprocess.php”. **Recomendações** Para o Sistema de Gestão de Funcionários versão 1.0, considere restringir o acesso ao endpoint da API “/aprocess.php” para minimizar o risco de exploração. Evite usar o parâmetro `pwd` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Employee Managment System versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `mailud` no endpoint da API “/aprocess.php”. **Recomendações** Para o Sistema de Gestão de Funcionários versão 1.0, considere restringir o acesso ao endpoint da API “/aprocess.php” para minimizar o risco de exploração. Evite usar o parâmetro `mailud` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Pedidos de Medicamentos Online, versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `id` no endpoint da API “/omos/?p=products/view product”. **Recomendações** Para o Sistema de Pedidos de Medicamentos Online versão 1.0, considere restringir o acesso ao endpoint da API `/omos/?p=products/view product` para minimizar o risco de exploração. Evite usar o parâmetro `id` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Monitoramento da População de Barangay, versão 1.0 **Descrição** O sistema contém uma vulnerabilidade de cross-site scripting (XSS) na função “Adicionar Residente” em “/barangay-population-monitoring-system/masterlist.php”. Essa vulnerabilidade permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Número de Contato`. **Recomendações** Para o Sistema de Monitoramento da População de Barangay versão 1.0, como solução temporária, considere restringir o acesso à função “Adicionar Residente” em “/barangay-population-monitoring-system/masterlist.php” para minimizar o risco de exploração. Evite usar o parâmetro `Número de Contato` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo Task Manager versão 1.0 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Task Name` no endpoint da API “/TaskManager/Task.php”. **Recomendações** Para o aplicativo Task Manager versão 1.0, considere desativar o parâmetro `Task Name` no endpoint /TaskManager/Task.php até que uma correção esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar o parâmetro `Task Name` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo Task Manager, versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `taskID` no endpoint da API “/TaskManager/EditTask.php”. **Recomendações** Para o aplicativo Task Manager versão 1.0, considere desativar o parâmetro `taskID` no endpoint “/TaskManager/EditTask.php” até que uma correção esteja disponível. Restrinja o acesso ao endpoint “/TaskManager/EditTask.php” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo Task Manager, versão 1.0 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Note Section` em “/TaskManager/Tasks.php”. Isso permite que invasores possam manipular o comportamento do aplicativo ou roubar dados do usuário. **Recomendações** Para o aplicativo Task Manager versão 1.0, considere desativar o parâmetro Note Section no endpoint /TaskManager/Tasks.php até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a este endpoint para minimizar o risco de execução de scripts arbitrários.

**Nome do software vulnerável e versões afetadas** Aplicativo Task Manager, versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `projectID` no endpoint da API “/TaskManager/EditProject.php”. **Recomendações** Para o aplicativo Task Manager versão 1.0, considere desativar o acesso ao endpoint `/TaskManager/EditProject.php` até que uma correção esteja disponível. Como solução temporária, restrinja o uso do parâmetro `projectID` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Simple Admin Panel App versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `orderID` no endpoint da API “/adminView/viewEachOrder.php”. **Recomendações** Para o Simple Admin Panel App versão 1.0, considere restringir o acesso ao endpoint “/adminView/viewEachOrder.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `orderID` no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Simple Admin Panel App versão 1.0 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Size Number`, na função `Add Size`. **Recomendações** Para o Simple Admin Panel App versão 1.0, considere desativar a função `Add Size` até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS. Restrinja o acesso ao parâmetro `Size Number` para minimizar o risco de execução de scripts arbitrários.

**Nome do software vulnerável e versões afetadas** Simple Admin Panel App versão 1.0 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Category Name` na função `Add Category`. **Recomendações** Para o Simple Admin Panel App versão 1.0, considere desativar a função `Adicionar Categoria` até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS. Restrinja o acesso ao parâmetro `Nome da Categoria` para minimizar o risco de execução de scripts arbitrários.

**Nome do software vulnerável e versões afetadas** Simple Admin Panel App versão 1.0 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Category Name` na função `Add Category`. **Recomendações** Para o Simple Admin Panel App versão 1.0, considere desativar a função `Adicionar Categoria` até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS. Restrinja o acesso ao parâmetro `Nome da Categoria` para minimizar o risco de execução de scripts web arbitrários.

**Nome do software vulnerável e versões afetadas** Aplicativo Task Manager, versão 1.0 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Project Name` no endpoint da API “/TaskManager/Projects.php”. Isso permite que invasores possam manipular o comportamento do aplicativo ou roubar dados do usuário. **Recomendações** Para o aplicativo Task Manager versão 1.0, considere desativar o parâmetro `Project Name` no endpoint da API “/TaskManager/Projects.php” até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a este endpoint para minimizar o risco de execução de scripts arbitrários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.