Carmelo Garcia

**Nome do software vulnerável e versões afetadas** code-projects Faculty Management System versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /admin/pages/student-print.php, levando a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o code-projects Faculty Management System versão 1.0, considere restringir o acesso ao arquivo /admin/pages/student-print.php até que uma correção esteja disponível. Evite usar este arquivo para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Perfis de Funcionários da code-projects, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Gerenciamento de Perfis de Funcionários da code-projects. Esse problema afeta o arquivo download.php, onde a manipulação do argumento `download file` leva a um traversal de caminho, especificamente ‘../filedir’. A exploração da vulnerabilidade já foi divulgada publicamente. **Recomendações** Para o Sistema de Gerenciamento de Perfis de Funcionários da code-projects versão 1.0, considere restringir o acesso ao arquivo download.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `download file` no arquivo download.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** code-projects Employee Profile Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no Employee Profile Management System, que afeta o processamento do arquivo file table.php. A manipulação do argumento `per id` leva a uma injeção de SQL. **Recomendações** Para o Sistema de Gerenciamento de Perfis de Funcionários da code-projects, versão 1.0, considere restringir o acesso ao arquivo file table.php para minimizar o risco de exploração. Como solução temporária, evite usar o argumento `per id` no arquivo afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Perfis de Funcionários da code-projects, versão 1.0 **Descrição** Foi identificada uma falha no Sistema de Gerenciamento de Perfis de Funcionários da code-projects. A manipulação do argumento `pos name` no arquivo edit position query.php leva a um ataque de cross-site scripting. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Gerenciamento de Perfis de Funcionários da code-projects, versão 1.0, considere desativar o argumento `pos name` no arquivo edit position query.php até que uma correção esteja disponível para prevenir ataques de cross-site scripting.