Chenkh

Name of the Vulnerable Software and Affected Versions Campcodes Complete Online Learning Management System versão 1.0 Description Uma falha existe no Campcodes Complete Online Learning Management System versão 1.0 que permite o upload irrestrito de arquivos. Isso se deve a uma manipulação dentro da função `add lesson` localizada no arquivo `/application/models/Crud model.php`. O ataque pode ser iniciado remotamente. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, restrinja o acesso à função `add lesson` ou ao arquivo `/application/models/Crud model.php`.

Name of the Vulnerable Software and Affected Versions Campcodes Complete POS Management and Inventory System versões até 4.0.6 Description Uma vulnerabilidade foi determinada no Campcodes Complete POS Management and Inventory System até a versão 4.0.6. A questão afeta uma função desconhecida dentro do arquivo `app/Http/Controllers/SettingsController.php` do componente Environment Variable Handler, podendo levar à injeção. O ataque pode ser lançado remotamente e o exploit foi divulgado publicamente. Recommendations Atualize para uma versão posterior à 4.0.6.

Name of the Vulnerable Software and Affected Versions SourceCodester/jkev Record Management System versão 1.0 Description Um problema de injeção SQL existe no arquivo `index.php` do componente Login devido à manipulação do argumento `Username`. Isso permite ataques remotos. O exploit está publicamente disponível. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, sanitize a entrada `Username` para evitar injeção SQL.

Name of the Vulnerable Software and Affected Versions SourceCodester/jkev Record Management System versão 1.0 Description Uma falha existe no arquivo `save emp.php` do componente Add Employee Page, permitindo o upload irrestrito de arquivos. A exploração remota é possível. A exploração foi publicada. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, restrinja o acesso ao arquivo `save emp.php`.