Deyaa Muhammad

**Nome do Software Vulnerável e Versões Afetadas** All in One Video Downloader versão 1.2 **Description** Uma injeção de SQL permite que atacantes não autenticados executem consultas SQL arbitrárias injetando código malicioso através do parâmetro `id`. Ao enviar solicitações para a interface de administração com payloads de injeção de SQL baseados em UNION no parâmetro `id`, os atacantes podem extrair informações confidenciais do banco de dados, incluindo nomes de usuário, bancos de dados e detalhes de versão. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Listing Hub CMS versão 1.0 **Description** Um problema permite que atacantes não autenticados executem consultas SQL arbitrárias injetando código malicioso. Isso é feito enviando requisições GET para o endpoint 'pages.php' usando valores manipulados no parâmetro `id`. O ataque utiliza SQL injection baseada em erro, uma técnica que força o banco de dados a produzir mensagens de erro contendo os dados solicitados, para extrair credenciais do banco de dados, nomes de usuário e informações de versão. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Zuz Music versão 2.1 **Description** Um problema de cross-site scripting persistente permite que atacantes não autenticados injetem JavaScript malicioso ao enviar dados manipulados em formulários de contato. A injeção ocorre por meio dos parâmetros `name`, `subject` e `message` em requisições POST para o endpoint '/gmusic/zuzconsole/ contact'. O script injetado é executado quando administradores visualizam as mensagens na interface da caixa de entrada. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.