Caishibo

**Name of the Vulnerable Software and Affected Versions** yangzongzhuan RuoYi versions up to 4.8.2 **Description** A security issue exists in yangzongzhuan RuoYi, specifically within the Quartz Job Handler component. The issue involves code injection stemming from manipulation of the `invokeTarget` argument when processing files under the `/monitor/job/` path. This allows for remote execution of code. The exploit for this issue has been publicly disclosed. The vendor was notified but did not respond. **Recommendations** Versions prior to 4.8.2 should be used.

Nome do software vulnerável e versões afetadas: code-projects Crud Operation System versão 1.0 Descrição: Uma falha crítica afeta algum processo desconhecido do arquivo `savedata.php`. A manipulação do argumento `sname` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada ao público e pode estar sendo explorada. Recomendações: Como solução temporária, considere desativar o arquivo `savedata.php` até que um patch esteja disponível. Restrinja o acesso ao argumento `sname` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.