Diy777

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Hotel Reservation System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no SourceCodester Online Hotel Reservation System versão 1.0. A vulnerabilidade está localizada no arquivo `/admin/updateaddress.php`. A manipulação do argumento `address` dentro de uma função desconhecida pode resultar em injeção de SQL. O exploit está disponível publicamente e pode ser utilizado para lançar ataques remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do RemoteClinic até a 2.0 **Descrição** Existe uma vulnerabilidade no RemoteClinic que afeta o processamento do arquivo `/patients/edit-patient.php`. A manipulação do argumento `Email` leva à divulgação de informações. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do RemoteClinic até a 2.0 **Descrição** Existe uma vulnerabilidade no RemoteClinic que permite o upload de arquivos sem restrições. O problema está localizado no arquivo `/staff/edit-my-profile.php`, afetando uma função desconhecida. O parâmetro `image` pode ser manipulado para realizar isso. O ataque pode ser lançado remotamente e o exploit foi tornado público. **Recomendações** Versões do RemoteClinic anteriores à 2.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.