Chaste

**Nome do Software Vulnerável e Versões Afetadas** code-projects Class and Exam Timetable Management versão 1.0 **Descrição** Uma falha de injeção de SQL existe no componente de Login dentro do arquivo '/index.php'. Este problema permite que invasores remotos executem comandos SQL arbitrários ao manipular os argumentos `username` e `password`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Class and Exam Timetable Management versão 1.0 **Descrição** Existe uma vulnerabilidade no code-projects Class and Exam Timetable Management 1.0. O problema está relacionado a alguma funcionalidade desconhecida dentro do arquivo `/preview7.php`. A manipulação do argumento `course year section/semester` pode resultar em injeção de SQL. A exploração remota é possível. O exploit foi disponibilizado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Simple Leave Manager versão 1.0 **Descrição** Existe uma falha em uma funcionalidade não especificada do arquivo `/request.php` que permite injeção de SQL. A manipulação do argumento `staff id` pode acionar este problema, e o ataque pode ser iniciado remotamente. O exploit para esta falha foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Daily Time Recording System versão 4.5.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no code-projects Daily Time Recording System versão 4.5.0. O problema está localizado no arquivo `/admin/add payroll.php`, especificamente através da manipulação do argumento `detail Id` para uma função desconhecida. Isso permite ataques remotos e um exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.