Deadlydata

**Nome do software vulnerável e versões afetadas** Boelter Blue System Management versão 1.3 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário e obtenha informações confidenciais. Isso é possível por meio do parâmetro `id` nas páginas “news details.php” e “location details.php”, e do parâmetro `section` na página “services.php”. **Recomendações** Para o Boelter Blue System Management versão 1.3, evite usar o parâmetro `id` nos pontos de extremidade da API “news details.php” e “location details.php”, e o parâmetro `section` no ponto de extremidade “services.php” até que o problema seja resolvido. Considere restringir o acesso a esses pontos de extremidade para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Name of the Vulnerable Software and Affected Versions** Gryphon gllcTS2 version 4.2.4 **Description** A SQL injection issue exists, allowing remote attackers to execute arbitrary SQL commands. This is achieved via the `detail` parameter in the login.php file. **Recommendations** For Gryphon gllcTS2 version 4.2.4, consider restricting access to the login.php file until a patch is available, and avoid using the `detail` parameter in this context to minimize the risk of exploitation.