Dlss

Nome do software vulnerável e versões afetadas: itsourcecode Online House Rental System versão 1.0 Descrição: Foi identificada uma falha crítica no itsourcecode Online House Rental System, afetando uma função desconhecida do arquivo manage user.php. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. Recomendações: Para o itsourcecode Online House Rental System versão 1.0, considere desativar a função afetada no manage user.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo manage user.php para minimizar o risco de exploração. Evite usar o argumento `id` na função afetada até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: itsourcecode Online Bookstore versão 1.0 Descrição: Foi identificada uma falha crítica no itsourcecode Online Bookstore, afetando uma funcionalidade desconhecida do arquivo bookPerPub.php. A manipulação do argumento `pubid` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. Recomendações: Para a itsourcecode Online Bookstore versão 1.0, considere restringir o acesso ao arquivo bookPerPub.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `pubid` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: itsourcecode Online Bookstore versão 1.0 Descrição: Uma falha crítica afeta uma funcionalidade desconhecida do arquivo book.php. A manipulação do argumento `bookisbn` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa falha tenha sido explorada. Recomendações: Para a itsourcecode Online Bookstore versão 1.0, considere desativar a funcionalidade relacionada ao arquivo book.php até que um patch esteja disponível. Restrinja o acesso ao argumento `bookisbn` no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.