C4Ttr4Ck

**Nome do Software Vulnerável e Versões Afetadas** Sushmi-pal Invoice-System versões até a0a3faa16dee2621b231ae227333f5761607283b **Description** Uma autorização inadequada existe no componente Profile Workflow dentro do arquivo '/profile'. Um invasor remoto pode manipular o argumento `ID` para burlar os controles de autorização. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sushmi-pal Invoice-System versões até a0a3faa16dee2621b231ae227333f5761607283b **Description** Um problema de autorização inadequada existe no componente User Management Handler, dentro do arquivo '/user'. Um invasor remoto pode manipular o argumento `role` para burlar os controles de autorização. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Indian Invoicing System versão 1.0 **Description** Um problema existe no componente Invoice Generation Handler dentro do arquivo '/Invoicing/IGST Invoice.php'. Atacantes remotos podem realizar SQL injection, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, ao manipular o argumento `customer name/category`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Indian Invoicing System versão 1.0 **Descrição** Um problema de cross-site scripting existe no arquivo '/Invoicing/category.php'. O problema ocorre quando o argumento `msg` é manipulado, permitindo que um invasor remoto execute scripts maliciosos no navegador da vítima. **Recomendações** Restrinja o acesso ao arquivo '/Invoicing/category.php' ou evite usar o parâmetro `msg` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Simple POS and Inventory System versão 1.0 **Descrição** Uma falha no componente File Extension Handler do endpoint '/admin/addproduct.php' permite o upload irrestrito de arquivos. Isso ocorre por meio da manipulação do argumento `image`, permitindo a exploração remota. **Recomendações** Restrinja o acesso ao endpoint '/admin/addproduct.php' ou desabilite a funcionalidade de upload do argumento `image` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Simple POS and Inventory System versão 1.0 **Description** Uma injeção de SQL remota pode ocorrer devido ao manuseio inadequado do argumento `ID` em uma função desconhecida no endpoint '/admin/edit customer.php'. SQL injection é um tipo de falha que permite a um invasor interferir nas consultas que um aplicativo faz ao seu banco de dados. **Recommendations** Como medida paliativa temporária, restrinja o acesso ao arquivo '/admin/edit customer.php' ou evite usar o parâmetro `ID` nesse endpoint até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Simple POS and Inventory System versão 1.0 **Description** Uma injeção de SQL remota é possível devido à manipulação inadequada do argumento `Name` em uma função desconhecida no endpoint '/user/search.php'. SQL injection é um tipo de falha que permite a um invasor interferir nas consultas que um aplicativo faz ao seu banco de dados. **Recommendations** Restrinja o acesso ao endpoint '/user/search.php' ou evite usar o parâmetro `Name` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Indian Invoicing System versões 0.x até 1.0 **Descrição** Uma falha de segurança existe no componente Invoice Template Render Database-Backed. A manipulação do argumento `customer name` no endpoint '/Invoicing/add order.php' permite a execução de cross-site scripting (XSS) remotamente, técnica na qual scripts maliciosos são injetados em sites confiáveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Indian Invoicing System versão 1.0 **Descrição** Existe um problema no componente Backend Endpoint onde a manipulação de uma função desconhecida pode levar a controles de acesso inadequados. Esta falha permite ataques remotos em múltiplos endpoints. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Simple POS and Inventory System versão 1.0 **Description** Um problema existe no componente GET Parameter Handler onde a função `delete()` no endpoint '/admin/deleteproduct.php' é suscetível a SQL injection. Isso ocorre através da manipulação do argumento `ID`, permitindo que um ataque remoto seja lançado. **Recommendations** Restrinja o acesso ao endpoint '/admin/deleteproduct.php' ou evite usar o parâmetro `ID` até que uma correção seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Invoice System in Laravel versão 1.0 **Description** Uma fraqueza no arquivo `/company` permite o upload irrestrito de arquivos. Este problema ocorre quando o argumento `logo` é manipulado, permitindo que um invasor remoto realize o upload de arquivos para o sistema. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Invoice System in Laravel versão 1.0 **Descrição** Um problema de falsificação de solicitação entre sites (CSRF) remoto existe em uma função desconhecida. CSRF é um tipo de ataque que engana a vítima para enviar uma solicitação maliciosa a um aplicativo web no qual ela está autenticada no momento. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Invoice System in Laravel versão 1.0 **Descrição** Uma falha de autorização inadequada existe no componente User Management Handler. Especificamente, a manipulação do parâmetro `ID` no endpoint '/user' permite que atacantes remotos obtenham acesso não autorizado às funcionalidades de gerenciamento de usuários. Trata-se de um problema direto de controle de acesso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Evite usar o parâmetro `ID` no endpoint '/user' até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Chat System versão 1.0 **Description** Um problema existe no componente MD5 Hash Handler dentro do arquivo `update user.php`. A manipulação do argumento `Password` leva ao uso de um hash fraco, que pode ser explorado remotamente. Este processo envolve um alto nível de complexidade e é considerado difícil de executar. **Recommendations** Como medida paliativa temporária, restrinja o acesso ao arquivo `update user.php` ou ao componente MD5 Hash Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Invoice System in Laravel versão 1.0 **Descrição** Uma falha de autorização inadequada existe no componente Invoice Endpoint dentro do arquivo '/invoice/'. Ao manipular o parâmetro `ID`, um invasor remoto pode ignorar os controles de acesso para expor ou alterar dados relacionados a faturas. Trata-se de uma Referência Direta Insegura a Objeto (IDOR), que ocorre quando uma aplicação fornece acesso direto a objetos com base em entradas fornecidas pelo usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Invoice System versão 1.0 **Descrição** Existe uma autorização inadequada no componente API Endpoint dentro do arquivo `/item`. Um invasor remoto pode realizar uma manipulação para burlar os controles de autorização. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Chat System versão 1.0 **Description** O cross-site scripting pode ocorrer no componente Chat Interface através do endpoint '/admin/send message.php'. Um invasor remoto pode explorar isso manipulando o argumento `msg`. Cross-site scripting é uma falha que permite que invasores injetem scripts maliciosos em páginas web visualizadas por outros usuários. **Recommendations** Evite usar o argumento `msg` no endpoint '/admin/send message.php' até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Invoice System in Laravel versão 1.0 **Descrição** Um problema de autorização inadequada existe no componente Profile Handler dentro do arquivo '/profile/'. Atacantes remotos podem manipular o argumento `ID` para burlar os controles de autorização. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Invoice System versão 1.0 **Descrição** Uma falha no arquivo `/item` permite que atacantes remotos realizem cross-site scripting (XSS)—uma técnica onde scripts maliciosos são injetados em sites confiáveis—através da manipulação do argumento `item name/description`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Train Ticket Reservation System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi identificada no componente Login Form, onde a manipulação do argumento `username` resulta em um estouro de buffer baseado em pilha. Esta vulnerabilidade requer ataque local para ser explorada. **Recomendações** Para o code-projects Train Ticket Reservation System versão 1.0, como medida paliativa temporária, considere restringir o acesso ao componente Login Form até que um patch esteja disponível. Evite utilizar o argumento `username` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.