Cyberthoth

Name of the Vulnerable Software and Affected Versions decolua 9router versões até 0.3.47 Description Uma falha de segurança existe no decolua 9router que permite a um atacante ignorar a autorização. A vulnerabilidade está localizada em uma função desconhecida dentro do /api do componente Administrative API Endpoint. Isso pode ser explorado remotamente. A exploração foi divulgada publicamente. Recommendations Atualize para a versão 0.3.75 para resolver este problema.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple e-Learning System versão 1.0 **Descrição** Foi encontrada uma falha no sistema, afetando uma funcionalidade desconhecida do arquivo /vcs/claire blake. A manipulação do argumento `Bio` com a entrada "><script>alert(document.cookie)</script> leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. A vulnerabilidade foi divulgada ao público e pode estar sendo explorada. **Recomendações** Para o SourceCodester Simple e-Learning System versão 1.0, como solução temporária, considere restringir a entrada para o argumento `Bio` a fim de prevenir ataques de cross-site scripting até que um patch esteja disponível. Evite usar o argumento `Bio` no arquivo afetado /vcs/claire blake até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Sales Management System versão 1.0 **Descrição** Foi encontrada uma falha no sistema, afetando uma funcionalidade desconhecida do arquivo /ci ssms/index.php/orders/create. A manipulação do argumento `customer name` com a entrada `<script>alert(“XSS”)</script>` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. **Recomendações** Para a versão 1.0, considere restringir a entrada do argumento `customer name` no arquivo /ci ssms/index.php/orders/create para evitar ataques de cross-site scripting. Como solução temporária, considere validar e sanitizar todas as entradas do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Pacientes SourceCodester Clinics, versão 2.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no sistema, afetando uma função desconhecida do arquivo /pms/update user.php?user id=1. A manipulação do argumento `profile picture` com entrada maliciosa, como <?php phpinfo();?>, leva ao upload irrestrito. Essa vulnerabilidade pode ser explorada remotamente. A exploração já foi divulgada publicamente. **Recomendações** Para o Sistema de Gerenciamento de Pacientes SourceCodester Clinics versão 2.0, considere restringir o acesso ao arquivo /pms/update user.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `profile picture` no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Clinics Patient Management System versão 2.0 **Descrição** Foi identificada uma falha crítica no componente da página de login, especificamente no arquivo /pms/index.php. A manipulação do argumento `user name` com a entrada `admin` ou `‘1’='1` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. A exploração foi divulgada publicamente. **Recomendações** Para a versão 2.0, como solução temporária, considere restringir o acesso ao arquivo `/pms/index.php` ou desativar a funcionalidade da Página de Login até que um patch esteja disponível. Evite usar o argumento `user name` na funcionalidade de login afetada até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Parking Management System versão 1.0 **Descrição** Foi encontrada uma falha no sistema, afetando alguma funcionalidade desconhecida do arquivo /ci spms/admin/search/searching/. A manipulação do argumento `search` com a entrada “><script>alert(”XSS")</script> leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. A vulnerabilidade foi divulgada ao público e pode estar sendo explorada. **Recomendações** Para a versão 1.0, considere desativar a funcionalidade de pesquisa no arquivo /ci spms/admin/search/searching/ até que uma correção esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. Evite usar o argumento `search` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Parking Management System versão 1.0 **Descrição** Foi encontrada uma falha no sistema, afetando uma parte desconhecida do arquivo /ci spms/admin/category. A manipulação do argumento `vehicle type` com a entrada “><script>alert(”XSS")</script> leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A vulnerabilidade foi divulgada ao público e pode estar sendo explorada. **Recomendações** Para o SourceCodester Simple Parking Management System versão 1.0, considere validar e sanitizar a entrada do usuário para o argumento `vehicle type` a fim de prevenir ataques de cross-site scripting. Como solução temporária, restrinja o acesso ao arquivo /ci spms/admin/category até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hoteleira SourceCodester, versão 2.0 **Descrição** Foi detectado um problema no componente Search, que afeta o arquivo /ci hms/search. A falha está relacionada à manipulação do argumento `search` com uma entrada específica, levando a um ataque de cross-site scripting. Isso pode ser iniciado remotamente. **Recomendações** Para a versão 2.0, considere restringir o acesso ao endpoint /ci hms/search até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `search` no endpoint afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hoteleira SourceCodester, versão 2.0 **Descrição** Foi encontrada uma vulnerabilidade problemática no componente Página de Edição de Quarto, especificamente no arquivo /ci hms/massage room/edit/1. O problema decorre da manipulação do argumento `massageroomDetails` com entrada maliciosa, como “><script>alert(”XSS")</script>, levando a um ataque de cross-site scripting. Esse ataque pode ser lançado remotamente. A exploração foi divulgada publicamente e pode ser utilizada. **Recomendações** Para o SourceCodester Hotel Management System versão 2.0, como solução temporária, considere restringir o acesso à Página de Edição de Quartos ou desativar a funcionalidade de edição até que um patch esteja disponível. Evite usar o argumento `massageroomDetails` na página afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de bibliotecas SourceCodester, versão 1.0 **Descrição** Foi descoberta uma vulnerabilidade crítica que afeta uma funcionalidade desconhecida do arquivo /librarian/bookdetails.php. A vulnerabilidade pode ser explorada por meio de injeção de SQL, manipulando o argumento `id` com uma entrada especialmente criada, como ' AND (SELECT 9198 FROM (SELECT(SLEEP(5)))iqZA)-- PbtB. Isso permite ataques remotos. Os detalhes da exploração foram divulgados publicamente. **Recomendações** Para o Sistema de Gerenciamento de Biblioteca SourceCodester versão 1.0, considere restringir o acesso ao arquivo /librarian/bookdetails.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de bibliotecas SourceCodester, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no sistema, afetando uma funcionalidade desconhecida do arquivo “/admin/edit admin details.php?id=admin”. A manipulação do argumento `Name` leva a um ataque de script entre sites (XSS). O ataque pode ser executado remotamente. **Recomendações** Para o SourceCodester Library Management System versão 1.0, considere restringir o acesso ao endpoint “/admin/edit admin details.php?id=admin” até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `Name` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de bibliotecas SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica no sistema, afetando uma função desconhecida do componente /card/index.php. A manipulação do argumento `image` permite o upload sem restrições. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Gerenciamento de Bibliotecas SourceCodester versão 1.0, restrinja o acesso ao endpoint /card/index.php para minimizar o risco de exploração. Evite usar o argumento `image` neste endpoint até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de pedidos de fast food, versão 1.0 **Descrição** Foi descoberta uma falha que afeta o arquivo Master.php da Lista Principal. A manipulação do argumento `Description` com a entrada `foo "><img src="" onerror="alert(document.cookie)">` leva a um ataque de cross-site scripting. Essa falha pode ser explorada remotamente, mas é necessária autenticação. Os detalhes da exploração estão disponíveis publicamente. **Recomendações** Para o Sistema de Pedidos de Fast Food versão 1.0, considere desativar o argumento `Description` no arquivo Master.php até que um patch esteja disponível para prevenir ataques de cross-site scripting. Restrinja o acesso à Lista Principal para minimizar o risco de exploração. Evite usar o argumento `Description` no arquivo afetado até que o problema seja resolvido.