Colorado-All

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Best Salon Management System versão 1.0 Descrição: Foi identificado um problema crítico, afetando uma parte desconhecida do arquivo /panel/schedule-staff.php. A manipulação do parâmetro `staff id` resulta em Injeção de SQL. É possível iniciar o ataque remotamente. Recomendações: Para o SourceCodester Best Salon Management System versão 1.0, considere restringir o acesso ao arquivo /panel/schedule-staff.php até que uma correção esteja disponível. Como medida temporária, evite utilizar o parâmetro `staff id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Best Salon Management System versão 1.0 Descrição: Uma vulnerabilidade foi identificada no componente Admin Profile Page, afetando especificamente o arquivo /panel/admin-profile.php. A manipulação do argumento `Admin Name` resulta em cross-site scripting. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o SourceCodester Best Salon Management System versão 1.0, considere restringir o acesso ao arquivo /panel/admin-profile.php até que uma correção esteja disponível. Como medida temporária, evite utilizar o argumento `Admin Name` no componente Admin Profile Page afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Best Salon Management System versão 1.0 Descrição: Foi identificada uma vulnerabilidade no componente "Update Tax Page", afetando especificamente o arquivo /panel/edit-tax.php. A manipulação do argumento `Tax Name` resulta em cross-site scripting. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o SourceCodester Best Salon Management System versão 1.0, considere restringir o acesso ao arquivo /panel/edit-tax.php até que uma correção esteja disponível. Como solução alternativa temporária, evite utilizar o argumento `Tax Name` na página afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Best Salon Management System versão 1.0 Descrição: Foi identificada uma falha no sistema, afetando alguma funcionalidade desconhecida do arquivo /panel/search-appointment.php. Essa falha possibilita Cross-Site Scripting (XSS) e pode ser explorada remotamente. Recomendações: Para o SourceCodester Best Salon Management System versão 1.0, considere restringir o acesso ao arquivo /panel/search-appointment.php até que uma correção esteja disponível. Como medida paliativa temporária, evite utilizar qualquer funcionalidade relacionada a este arquivo para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Best Salon Management System versão 1.0 Descrição: Foi identificada uma vulnerabilidade no componente Update Staff Page, especificamente no arquivo /panel/edit plan.php, permitindo a execução de cross-site scripting. Esta falha pode ser explorada remotamente. Recomendações: Para o SourceCodester Best Salon Management System versão 1.0, considere restringir o acesso ao arquivo /panel/edit plan.php até que uma correção esteja disponível. Como medida temporária, evite utilizar o componente Update Staff Page para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Best Salon Management System versão 1.0 Descrição: Foi descoberta uma questão problemática, afetando uma função desconhecida do arquivo /panel/edit-staff.php do componente Update Staff Page. A manipulação do argumento `Staff Name` resulta em cross-site scripting. Esta questão pode ser explorada remotamente. Recomendações: Para o SourceCodester Best Salon Management System versão 1.0, considere restringir o acesso ao arquivo /panel/edit-staff.php até que uma correção esteja disponível, e evite utilizar o argumento `Staff Name` no componente Update Staff Page afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Best Salon Management System versão 1.0 Descrição: Existe uma vulnerabilidade devido a cross-site scripting. A manipulação do argumento `Name` no processamento do arquivo `/panel/edit-customer-detailed.php` dentro do componente de Atualização de Detalhes do Cliente permite exploração remota. O exploit foi divulgado publicamente. Recomendações: Para o SourceCodester Best Salon Management System versão 1.0, sanitize o argumento `Name` dentro do arquivo `/panel/edit-customer-detailed.php` para prevenir cross-site scripting.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Best Salon Management System versão 1.0 Descrição: Uma vulnerabilidade crítica foi descoberta, afetando o arquivo /panel/admin-profile.php. A manipulação do argumento `adminname` leva à injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o SourceCodester Best Salon Management System versão 1.0, considere restringir o acesso ao arquivo /panel/admin-profile.php até que uma correção esteja disponível. Como solução alternativa temporária, evite utilizar o argumento `adminname` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Best Salon Management System versão 1.0 Descrição: Uma falha crítica afeta o processamento do arquivo "/panel/add-tax.php". A manipulação do argumento `Name` leva à injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: Para o SourceCodester Best Salon Management System versão 1.0, considere restringir o acesso ao arquivo "/panel/add-tax.php" até que uma correção esteja disponível. Como solução temporária, evite utilizar o argumento `Name` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Best Salon Management System versão 1.0 Descrição: Uma vulnerabilidade crítica foi encontrada no sistema, afetando uma função desconhecida do arquivo /panel/edit-tax.php. A manipulação do argumento `editid` resulta em injeção de SQL. O ataque pode ser executado remotamente. Esta falha pode levar a ações não autorizadas, como execução remota de código. Recomendações: Para a versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `/panel/edit-tax.php` até que uma correção esteja disponível. Evite o uso do argumento `editid` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Best Salon Management System versão 1.0 Descrição: Uma vulnerabilidade crítica foi encontrada no sistema, afetando o arquivo /panel/search-appointment.php. A manipulação do argumento `searchdata` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: Para a versão 1.0, considere restringir o acesso ao arquivo `/panel/search-appointment.php` até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `searchdata` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Best Salon Management System versão 1.0 Descrição: Um problema crítico afeta o processamento do arquivo /panel/add plan.php, onde a manipulação dos argumentos `plan name`, `description`, `duration days` e `price` resulta em injeção de SQL. Este problema pode ser explorado remotamente. Recomendações: Para o SourceCodester Best Salon Management System versão 1.0, como solução temporária, considere restringir o acesso ao endpoint /panel/add plan.php até que um patch esteja disponível. Evite utilizar os argumentos `plan name`, `description`, `duration days` e `price` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Best Salon Management System versão 1.0 Descrição: Uma vulnerabilidade crítica foi descoberta, afetando uma parte não especificada do arquivo /panel/pro sale.php. A manipulação dos argumentos `fromdate` e `todate` resulta em Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o SourceCodester Best Salon Management System versão 1.0, considere restringir o acesso ao arquivo `/panel/pro sale.php` até que uma correção esteja disponível. Como medida temporária, evite utilizar os argumentos `fromdate` e `todate` no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Best Salon Management System versão 1.0 Descrição: Foi identificada uma falha crítica, afetando o arquivo /panel/staff commision.php. A manipulação dos parâmetros `fromdate` e `todate` resulta em Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o SourceCodester Best Salon Management System versão 1.0, considere restringir o acesso ao arquivo /panel/staff commision.php até que uma correção esteja disponível. Como medida paliativa temporária, evite utilizar os parâmetros `fromdate` e `todate` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

Name of the Vulnerable Software and Affected Versions: SourceCodester Best Salon Management System version 1.0 Description: A critical vulnerability has been found in the SourceCodester Best Salon Management System. The issue affects an unknown function of the file /panel/edit plan.php. The manipulation of the `editid` argument leads to SQL injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. Recommendations: For SourceCodester Best Salon Management System version 1.0, consider disabling access to the /panel/edit plan.php file until a patch is available. As a temporary workaround, restrict the manipulation of the `editid` argument to minimize the risk of SQL injection exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Best Salon Management System versão 1.0 Descrição: Uma vulnerabilidade crítica foi identificada no SourceCodester Best Salon Management System. O problema afeta uma função desconhecida do arquivo /panel/add subscribe.php. A manipulação do argumento `user id`/`plan id` resulta em injeção de SQL. É possível executar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. Recomendações: Como solução temporária, considere implementar validação de entrada e utilizar consultas parametrizadas para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Best Salon Management System versão 1.0 Descrição: Um problema crítico foi descoberto, afetando uma funcionalidade desconhecida do arquivo /panel/edit-subscription.php. A manipulação do argumento `editid` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o SourceCodester Best Salon Management System versão 1.0, considere restringir o acesso ao arquivo /panel/edit-subscription.php até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `editid` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Best Salon Management System versão 1.0 Descrição: Uma falha crítica foi identificada no sistema, afetando alguma funcionalidade desconhecida do arquivo /panel/add-category.php. A manipulação do argumento `Name` resulta em Injeção de SQL. O ataque pode ser executado remotamente. Recomendações: Para o SourceCodester Best Salon Management System versão 1.0, considere restringir o acesso ao arquivo /panel/add-category.php até que um patch esteja disponível. Como medida paliativa temporária, evite utilizar o argumento `Name` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Best Salon Management System versão 1.0 Descrição: Um problema crítico foi encontrado no sistema, afetando uma parte desconhecida do arquivo /panel/edit-category.php. A manipulação do argumento `editid` resulta em injeção de SQL. É possível iniciar o ataque remotamente. Recomendações: Para o SourceCodester Best Salon Management System versão 1.0, considere restringir o acesso ao arquivo /panel/edit-category.php até que um patch esteja disponível. Como medida paliativa temporária, evite utilizar o argumento `editid` no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Best Salon Management System versão 1.0 Descrição: Um problema crítico foi encontrado no software, afetando uma funcionalidade desconhecida do arquivo /panel/edit-services.php. A manipulação do argumento `editid` leva à injeção de SQL. Este problema pode ser explorado remotamente. Recomendações: Para o SourceCodester Best Salon Management System versão 1.0, considere restringir o acesso ao arquivo /panel/edit-services.php até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `editid` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.