Chenwulin

Nome do software vulnerável e versões afetadas: itsourcecode Online House Rental System versão 1.0 Descrição: Foi detectada uma falha crítica no itsourcecode Online House Rental System, afetando uma funcionalidade desconhecida do arquivo manage user.php. A manipulação do argumento `month of` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. Recomendações: Para o itsourcecode Online House Rental System versão 1.0, considere restringir o acesso ao arquivo manage user.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `month of` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do software vulnerável e versões afetadas: itsourcecode Online Laundry Management System versão 1.0 Descrição: Foi identificada uma falha crítica no itsourcecode Online Laundry Management System, afetando uma funcionalidade desconhecida do arquivo admin class.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. Recomendações: Para o Sistema de Gerenciamento de Lavanderia Online itsourcecode versão 1.0, considere restringir o acesso ao arquivo admin class.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.