Delvy

**Nome do software vulnerável e versões afetadas** PHPGurukul Vehicle Record System versão 1.0 **Descrição** Foi identificada uma falha crítica no processamento do arquivo /admin/search-vehicle.php. A manipulação do argumento `searchinputdata` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para o PHPGurukul Vehicle Record System versão 1.0, considere restringir o acesso ao arquivo /admin/search-vehicle.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `searchinputdata` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de recomendação de roupas SourceCodeHero, versão 1.0 **Descrição** Uma falha crítica afeta o componente da página de login de administrador, especificamente o arquivo /admin/index.php, onde a manipulação do argumento `t1` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodeHero Clothes Recommendation System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/index.php até que um patch esteja disponível. Evite usar o argumento `t1` no componente Página de Login do Administrador afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de recomendação de roupas SourceCodeHero, versão 1.0 **Descrição** Foi detectada uma falha crítica que permite a injeção de SQL por meio da manipulação dos argumentos `cat`, `subcat`, `t1`, `t2` e `text` no endpoint `/admin/home.php?con=add`. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodeHero Clothes Recommendation System versão 1.0, como solução temporária, considere restringir o acesso ao endpoint `/admin/home.php?con=add` até que um patch esteja disponível. Evite usar os argumentos `cat`, `subcat`, `t1`, `t2` e `text` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de recomendação de roupas SourceCodeHero, versão 1.0 **Descrição** Foi identificada uma falha crítica no sistema, afetando uma funcionalidade desconhecida do arquivo /admin/home.php. A manipulação do argumento `view`, especificamente `view1`, leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodeHero Clothes Recommendation System versão 1.0, considere restringir o acesso ao arquivo /admin/home.php e ao argumento `view` para minimizar o risco de exploração. Evite usar o valor `view1` para o argumento `view` até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de geração de cartões médicos PHPGurukul, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no componente Report of Medical Card Page, especificamente no arquivo /admin/card-bwdates-reports-details.php. A vulnerabilidade permite injeção de SQL por meio da manipulação dos argumentos `fromdate` e `todate`. Isso pode ser explorado remotamente. **Recomendações** Para o Sistema de Geração de Cartões Médicos PHPGurukul versão 1.0, considere restringir o acesso ao arquivo /admin/card-bwdates-reports-details.php até que uma correção esteja disponível. Como solução temporária, evite usar os argumentos `fromdate` e `todate` no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Geração de Cartões Médicos PHPGurukul, versão 1.0 **Descrição** Foi descoberta uma falha crítica que afeta o componente “Managecard Edit Card Detail Page”, especificamente o arquivo /admin/edit-card-detail.php. A manipulação do argumento `editid` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. Os detalhes da exploração foram divulgados publicamente. **Recomendações** Para o Sistema de Geração de Cartões Médicos PHPGurukul versão 1.0, considere restringir o acesso ao arquivo /admin/edit-card-detail.php até que uma correção esteja disponível e evite usar o argumento `editid` na página afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Geração de Cartões Médicos PHPGurukul, versão 1.0 **Descrição** Foi identificada uma falha crítica no componente “Página de Visualização de Consultas”, afetando especificamente o arquivo /admin/view-enquiry.php. A manipulação do argumento `viewid` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Geração de Cartões Médicos PHPGurukul versão 1.0, considere restringir o acesso ao arquivo /admin/view-enquiry.php até que uma correção esteja disponível e evite usar o argumento `viewid` neste contexto para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Geração de Cartões Médicos PHPGurukul, versão 1.0 **Descrição** Foi identificada uma falha crítica no componente de pesquisa do sistema, especificamente no arquivo /admin/search-medicalcard.php. A manipulação do argumento `searchdata` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Geração de Cartões Médicos PHPGurukul versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/search-medicalcard.php até que um patch esteja disponível. Evite usar o argumento `searchdata` no endpoint da API afetado até que a vulnerabilidade seja resolvida.

Nome do software vulnerável e versões afetadas: SourceCodester Online Food Menu versão 1.0 Descrição: Foi detectada uma falha crítica no processamento do arquivo `/endpoint/delete-menu.php`. A manipulação do argumento `menu` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. Recomendações: Para o SourceCodester Online Food Menu versão 1.0, como solução temporária, considere desativar o arquivo `/endpoint/delete-menu.php` até que um patch esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar o argumento `menu` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: SourceCodester Simple Invoice Generator System versão 1.0 Descrição: Foi encontrada uma falha crítica no sistema, afetando uma função desconhecida do arquivo /save invoice.php. A manipulação dos argumentos `invoice code`, `customer`, `cashier`, `total amount`, `discount percentage`, `discount amount` e `tendered amount` leva à injeção de SQL. É possível lançar o ataque remotamente. A vulnerabilidade foi divulgada ao público e pode ser explorada. Recomendações: Para o SourceCodester Simple Invoice Generator System versão 1.0, considere desativar a função afetada no arquivo /save invoice.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo /save invoice.php para minimizar o risco de exploração. Evite usar os argumentos `invoice code`, `customer`, `cashier`, `total amount`, `discount percentage`, `discount amount` e `tendered amount` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: SourceCodester PHP CRUD versão 1.0 Descrição: Foi identificada uma falha crítica no componente Delete Person Handler, especificamente no arquivo /endpoint/delete.php. A manipulação do argumento `person` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. Recomendações: Para a versão 1.0, considere desativar o endpoint /endpoint/delete.php até que um patch esteja disponível para prevenir ataques de injeção de SQL. Restrinja o acesso ao componente Delete Person Handler para minimizar o risco de exploração. Evite usar o argumento `person` no endpoint afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: SourceCodester PHP CRUD versão 1.0 Descrição: Foi encontrada uma vulnerabilidade no software, classificada como problemática. Ela afeta o arquivo /endpoint/update.php, onde a manipulação dos argumentos `first name`, `middle name` e `last name` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. Recomendações: Para a versão 1.0, considere desativar a funcionalidade de atualização no arquivo /endpoint/update.php até que um patch esteja disponível. Restrinja o acesso aos argumentos `first name`, `middle name` e `last name` no endpoint afetado para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: SourceCodester PHP CRUD versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica que afeta o arquivo /endpoint/update.php. A manipulação dos argumentos `tbl person id`, `first name`, `middle name` e `last name` pode levar a injeção de SQL. Essa vulnerabilidade pode ser explorada remotamente. A exploração já foi divulgada publicamente e pode estar em uso. Recomendações: Para o SourceCodester PHP CRUD versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /endpoint/update.php até que um patch esteja disponível. Evite usar os argumentos `tbl person id`, `first name`, `middle name` e `last name` no endpoint afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.