Colorado

#9417de 53,632
29.4CVSS total
Vulnerabilidades · 3
Crítica
3
PT-2025-15299
9.8
2025-04-07
Sourcecodester · Sourcecodester Web-Based Pharmacy Product Management System · CVE-2025-3383
**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Web-based Pharmacy Product Management System versão 1.0 **Descrição** Um problema crítico afeta o processamento do arquivo /search/search sales.php, onde a manipulação do argumento `Name` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o SourceCodester Web-based Pharmacy Product Management System versão 1.0, considere restringir o acesso ao arquivo /search/search sales.php até que um patch esteja disponível. Como medida temporária, evite usar o argumento `Name` no arquivo afetado para minimizar o risco de exploração.
PT-2025-12540
9.8
2025-03-23
Unknown · Sourcecodester Ac Repair/Services System · CVE-2025-2654
**Nome do Software Vulnerável e Versões Afetadas** SourceCodester AC Repair and Services System versão 1.0 **Descrição** Um problema crítico foi encontrado no sistema, afetando uma parte desconhecida do arquivo /admin/services/manage service.php. A manipulação do argumento `ID` resulta em injeção de SQL. É possível iniciar o ataque remotamente. **Recomendações** Para o SourceCodester AC Repair and Services System versão 1.0, considere restringir o acesso ao arquivo `/admin/services/manage service.php` até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `ID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
PT-2025-12541
9.8
2025-03-23
Sourcecodester · Sourcecodester Ac Repair/Services System · CVE-2025-2655
**Nome do Software Vulnerável e Versões Afetadas** SourceCodester AC Repair and Services System versão 1.0 **Descrição** Foi identificado um problema crítico, afetando a função `save users` no arquivo `/classes/Users.php`. A manipulação do argumento `ID` resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o SourceCodester AC Repair and Services System versão 1.0, considere desativar a função `save users` até que um patch esteja disponível para prevenir ataques de injeção de SQL. Restrinja o acesso ao arquivo `/classes/Users.php` para minimizar o risco de exploração. Evite utilizar o argumento `ID` na função afetada até que o problema seja resolvido.