Daminqaq

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Event Judging System versão 1.0 **Descrição** Existe uma falha no code-projects Online Event Judging System que permite injeção de SQL. Este problema está relacionado ao arquivo `/add judge.php` e à manipulação do argumento `fullname`. O ataque pode ser iniciado remotamente e um exploit está disponível publicamente. **Recomendações** Aplique uma correção no arquivo `/add judge.php` para prevenir a manipulação do argumento `fullname`.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Automated Voting System versão 1.0 **Descrição** Existe uma falha no code-projects Automated Voting System que permite a execução remota de ataques de injeção de SQL. O problema está localizado no arquivo `/admin/add candidate modal.php`. Especificamente, manipular o argumento `firstname` pode levar a um exploit bem-sucedido. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.