Chenguang Wang

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Baptism Information Management System versão 1.0 **Descrição** Existe uma vulnerabilidade no itsourcecode Baptism Information Management System versão 1.0. O problema é causado por uma injeção de SQL resultante da manipulação do argumento `ID` no arquivo `/rptbaptismal.php`. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente. **Recomendações** Como medida temporária, considere restringir o acesso ao arquivo `/rptbaptismal.php` até que uma correção esteja disponível. Sanitize o argumento `ID` antes de utilizá-lo em consultas SQL.

**Name of the Vulnerable Software and Affected Versions** Baptism Information Management System version 1.0 **Description** A SQL injection issue exists in the /listbaptism.php file due to manipulation of the `bapt id` argument. This allows for remote attacks. The exploit has been publicly disclosed. **Recommendations** As a temporary workaround, consider restricting access to the /listbaptism.php file until a fix is available. Sanitize the `bapt id` input to prevent SQL injection attacks.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Subscription Website versão 1.0 **Descrição** Foi detectada uma falha crítica no software, afetando uma função desconhecida do arquivo view application.php. A manipulação do argumento `id` leva a uma injeção de SQL. É possível lançar o ataque remotamente. A falha já foi divulgada publicamente. **Recomendações** Para a versão 1.0, considere desativar o argumento `id` na função afetada do arquivo view application.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo view application.php para minimizar o risco de exploração. Evite usar o argumento `id` na função afetada até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.