Casey33

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Student Clearance System versão 1.0 **Descrição** Existe uma falha no SourceCodester Online Student Clearance System 1.0 que permite injeção de SQL. O problema está localizado em uma função desconhecida dentro do arquivo `/Admin/changepassword.php`. A manipulação do parâmetro `txtconfirm password` pode desencadear a injeção de SQL. O ataque pode ser iniciado remotamente. Um exploit para este problema foi publicado. **Recomendações** Aplique uma correção para o SourceCodester Online Student Clearance System versão 1.0.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Alumni Management System versão 1.0 **Descrição** Existe uma falha no SourceCodester Alumni Management System 1.0. O problema está relacionado à manipulação do argumento `ID` dentro de uma função desconhecida do arquivo `/manage career.php`, levando a uma condição de injeção de SQL. A exploração remota é possível. O exploit foi divulgado publicamente. **Recomendações** Aplique quaisquer atualizações ou patches disponíveis para o SourceCodester Alumni Management System versão 1.0. Como solução temporária, restrinja o acesso ao arquivo `/manage career.php`. Sanitize o parâmetro `ID` antes de utilizá-lo em qualquer consulta ao banco de dados.