Christychen11

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pharmacy Sales and Inventory System versão 1.0 **Descrição** Uma injeção de SQL remota existe devido a uma falha em uma função desconhecida no endpoint '/ajax.php?action=delete category'. Este problema permite a manipulação do argumento `ID` para executar consultas de banco de dados não autorizadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pharmacy Sales and Inventory System versão 1.0 **Descrição** Existe um problema onde o processamento inadequado do endpoint '/ajax.php?action=save type' permite a execução de SQL injection remotamente. Isso ocorre por meio da manipulação do argumento `ID`. SQL injection é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ou a modificação do banco de dados. **Recomendações** Atualize o SourceCodester Pharmacy Sales and Inventory System para uma versão posterior à 1.0. Como medida paliativa temporária, restrinja o acesso ao endpoint '/ajax.php?action=save type' ou evite usar o parâmetro `ID` até que uma correção seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pharmacy Sales and Inventory System versão 1.0 **Description** Um problema de cross-site scripting existe no endpoint '/index.php?page=categories'. Um invasor remoto pode executar isso manipulando o argumento `ID`. Cross-site scripting é uma falha que permite a um invasor injetar scripts maliciosos em páginas web visualizadas por outros usuários. **Recommendations** Como medida paliativa temporária, evite usar o parâmetro `ID` no endpoint '/index.php?page=categories' até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Simple IT Discussion Forum versão 1.0 Description Existe uma falha de injeção SQL no Simple IT Discussion Forum versão 1.0. A vulnerabilidade está localizada no arquivo `/question-function.php`, dentro de uma função desconhecida. A manipulação do parâmetro `content` pode levar à injeção SQL. O ataque pode ser iniciado remotamente. A exploração foi divulgada publicamente. Recommendations Atualize para uma versão mais recente do Simple IT Discussion Forum que resolva esta falha de injeção SQL. Como medida temporária, restrinja ou sanitize cuidadosamente o parâmetro `content` no arquivo `/question-function.php

Name of the Vulnerable Software and Affected Versions Simple IT Discussion Forum versão 1.0 Description Existe um problema de injeção SQL devido à manipulação do argumento `postid` em uma função desconhecida dentro do arquivo /functions/addcomment.php. O ataque pode ser lançado remotamente. O exploit foi tornado público. Recommendations Corrija o problema de injeção SQL sanitizando ou validando o argumento `postid` no arquivo /functions/addcomment.php. Como medida temporária, considere restringir o acesso ao arquivo /functions/addcomment.php até que uma correção adequada seja implementada.

Name of the Vulnerable Software and Affected Versions Simple IT Discussion Forum versão 1.0 Description Existe um problema de injeção SQL no Simple IT Discussion Forum 1.0 devido à manipulação do argumento `post id` dentro de uma função desconhecida do arquivo `/pages/content.php`. Isso permite a exploração remota e a exploração foi divulgada publicamente. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso ao arquivo `/pages/content.php`.

Name of the Vulnerable Software and Affected Versions code-projects Online Shoe Store versão 1.0 Description Uma falha foi encontrada no code-projects Online Shoe Store 1.0. A vulnerabilidade afeta uma funcionalidade desconhecida do arquivo '/admin/admin football.php'. Uma manipulação do argumento `product name` pode levar a cross site scripting. É possível lançar o ataque remotamente. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Online Shoe Store versão 1.0 Description Um problema de cross site scripting existe devido à manipulação do argumento `product name` no arquivo '/admin/admin product.php'. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions code-projects Online Shoe Store versão 1.0 Description Um problema de scripting entre sites existe devido à manipulação do argumento `product name` em uma função desconhecida dentro do arquivo `/admin/admin running.php`. Isso permite ataques remotos. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, sanitize a entrada `product name` para evitar a injeção de scripts.

Name of the Vulnerable Software and Affected Versions Simple Laundry System versão 1.0 Description Um problema de scripting entre sites (XSS) existe no arquivo /delmemberinfo.php do Simple Laundry System versão 1.0. A manipulação do argumento `userid` pode desencadear este problema, permitindo ataques remotos. O exploit está publicamente disponível. Recommendations Atualize para uma versão mais recente do Simple Laundry System que resolva este problema.

Name of the Vulnerable Software and Affected Versions Simple IT Discussion Forum versão 1.0 Description Uma falha existe no processamento do arquivo `/edit-category.php` dentro do Simple IT Discussion Forum 1.0. A manipulação do argumento `Category` pode levar a cross site scripting. O ataque pode ser lançado remotamente e um exploit foi publicado. Recommendations Para a versão 1.0 do Simple IT Discussion Forum, sanitize cuidadosamente o argumento `Category` no arquivo `/edit-category.php` para evitar cross site scripting.

Name of the Vulnerable Software and Affected Versions Simple Laundry System versão 1.0 Description Existe uma falha de segurança no code-projects Simple Laundry System 1.0. A manipulação do argumento `userid` no arquivo /userchecklogin.php pode levar à injeção de SQL. Este ataque pode ser lançado remotamente. A exploração foi divulgada publicamente. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso ao arquivo /userchecklogin.php.