Clausius Fan

**Name of the Vulnerable Software and Affected Versions** Chanjet CRM versions up to 20250510 **Description** A critical vulnerability was found in Chanjet CRM, affecting the file "/activity/newActivityedit.php" with the `gblOrgID` argument, leading to SQL injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. **Recommendations** For Chanjet CRM versions up to 20250510, as a temporary workaround, consider restricting access to the "/activity/newActivityedit.php" endpoint until a patch is available. Avoid using the `gblOrgID` parameter in the affected endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Student Clearance System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no SourceCodester Online Student Clearance System, afetando algumas funcionalidades desconhecidas. A manipulação resulta em falsificação de solicitação entre sites (CSRF). O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o SourceCodester Online Student Clearance System versão 1.0, considere implementar medidas de segurança para prevenir ataques de falsificação de solicitação entre sites, como validar as solicitações do usuário e garantir que mecanismos de autenticação adequados estejam implementados. Como solução temporária, considere restringir o acesso a funcionalidades sensíveis até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.