Cooorgi

**Nome do Software Vulnerável e Versões Afetadas** code-projects Human Resource Integrated System versão 1.0 **Descrição** Existe uma falha de segurança no code-projects Human Resource Integrated System versão 1.0. O problema afeta uma função desconhecida dentro do arquivo `/login timeee.php`. A manipulação do argumento `emp id` pode levar a uma injeção de SQL. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. **Recomendações** Como medida de contorno temporária, considere restringir o acesso ao arquivo `/login timeee.php` até que uma correção esteja disponível. Sanitizar o argumento `emp id` para prevenir ataques de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Human Resource Integrated System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no arquivo /log query.php. A manipulação do argumento `ID` pode levar à injeção de SQL. O exploit foi divulgado publicamente e pode ser usado para realizar ataques remotos. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo /log query.php até que uma correção esteja disponível. Sanitize o argumento `ID` para prevenir ataques de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Human Resource Integrated System versão 1.0 **Descrição** Existe uma vulnerabilidade no code-projects Human Resource Integrated System 1.0, afetando código desconhecido dentro do arquivo `/login query12.php`. A manipulação do argumento `ID` causa uma injeção de SQL. Este problema pode ser explorado remotamente e o exploit foi divulgado publicamente. **Recomendações** Corrija o problema de injeção de SQL no arquivo `/login query12.php` sanitizando o argumento `ID`.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Human Resource Integrated System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL devido ao processamento inadequado do arquivo `/login.php`. A manipulação do parâmetro `user/pass` pode levar à injeção de SQL, permitindo exploração remota. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Human Resource Integrated System versão 1.0 **Descrição** Existe uma falha de segurança no code-projects Human Resource Integrated System versão 1.0. O problema envolve uma injeção de SQL que afeta uma função desconhecida dentro do arquivo `login attendance2.php`. A manipulação do parâmetro `employee id`/`date` permite a exploração remota. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.