Drewbyte

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Online Petshop Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de cross-site scripting no componente da Página de Produtos Disponíveis do software, especificamente no arquivo `addcnp.php`. A manipulação do parâmetro `name/description` pode resultar na execução de scripts maliciosos. O exploit está disponível publicamente. **Recomendações** Como mitigação, sanitize a entrada `name/description` para prevenir a injeção de scripts maliciosos.

**Name of the Vulnerable Software and Affected Versions** itsourcecode Online Petshop Management System version 1.0 **Description** A security flaw exists in itsourcecode Online Petshop Management System version 1.0. The issue is a cross-site scripting (XSS) vulnerability within the Admin Dashboard component, specifically in the `availableframe.php` file. Manipulation of the `name/address` argument allows for remote exploitation. The exploit has been publicly released. **Recommendations** As a temporary workaround, consider restricting access to the `availableframe.php` file until a fix is available. Avoid using the `name/address` argument in the Admin Dashboard component until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Online Public Access Catalog OPAC versão 1.0 **Descrição** Um problema de segurança foi identificado no itsourcecode Online Public Access Catalog OPAC. A vulnerabilidade reside em uma função desconhecida dentro do arquivo `mysearch.php`, especificamente no componente POST Parameter Handler. A manipulação do argumento `search field/search text` pode resultar em injeção de SQL. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Web-Based Internet Laboratory Management System versão 1.0 **Descrição** Existe uma falha de segurança no itsourcecode Web-Based Internet Laboratory Management System. A manipulação do argumento `user email` na função `User::AuthenticateUser` no arquivo `login.php` pode resultar em injeção de SQL. A exploração remota é possível. O exploit foi divulgado publicamente. **Recomendações** Corrija o problema de injeção de SQL na função `User::AuthenticateUser` do arquivo `login.php` sanitizando o argumento `user email`.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Online Clinic Management System versão 1.0 **Descrição** Existe um problema de segurança no itsourcecode Online Clinic Management System 1.0 relacionado ao arquivo `transact.php`. A manipulação do parâmetro `firstname` pode resultar em injeção de SQL, potencialmente permitindo ataques remotos. O exploit para este problema foi divulgado publicamente. Outros parâmetros também podem ser afetados. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `transact.php` até que uma correção esteja disponível. Evite utilizar o parâmetro `firstname` no arquivo afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Online Clinic Management System versão 1.0 **Descrição** Uma falha foi encontrada no itsourcecode Online Clinic Management System. A vulnerabilidade afeta código não identificado no arquivo `/editp2.php`. A manipulação dos parâmetros `id`, `firstname`, `lastname`, `type`, `age` e `address` pode resultar em injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/editp2.php` até que uma correção esteja disponível. Sanitize os parâmetros `id`, `firstname`, `lastname`, `type`, `age` e `address` antes de utilizá-los em consultas ao banco de dados.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Link Status Checker versão 1.0 **Descrição** Existe uma vulnerabilidade no SourceCodester Link Status Checker 1.0, afetando código desconhecido dentro do arquivo `index.php`. A manipulação do argumento `proxy` pode resultar em falsificação de solicitação do lado do servidor (SSRF), permitindo exploração remota. O exploit foi divulgado publicamente. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do SiempreCMS até a 1.3.6 Descrição: Existe uma vulnerabilidade de injeção de SQL no arquivo `user search ajax.php` do SiempreCMS. A manipulação do argumento `name/userName` pode desencadear a vulnerabilidade. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. Recomendações: Atualize para uma versão superior à 1.3.6. Como medida de contorno temporária, restrinja o acesso ao arquivo `user search ajax.php`.

Nome do Software Vulnerável e Versões Afetadas: Versões do SiempreCMS anteriores à 1.3.7 Descrição: Foi identificada uma vulnerabilidade no SiempreCMS que permite o upload de arquivos sem restrições através da manipulação de código desconhecido dentro do arquivo `/docs/admin/file upload.php`. O ataque pode ser executado remotamente. O exploit está publicamente disponível. Recomendações: Atualize para uma versão anterior à 1.3.7. Como solução temporária, restrinja o acesso ao arquivo `/docs/admin/file upload.php`.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Time Tracker versão 1.0 Descrição: Existe uma vulnerabilidade de cross-site scripting (XSS) devido à manipulação do argumento `project-name`. A vulnerabilidade afeta uma função desconhecida no arquivo `/index.html`. O exploit está publicamente disponível e pode ser utilizado para ataques remotos. Recomendações: Como solução temporária (workaround), considere restringir ou desativar o uso do argumento `project-name` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pet Management System versão 1.0 **Descrição** Foi identificada uma falha que permite o upload de arquivos sem restrições. Isso ocorre por meio da manipulação do argumento `website image` em uma função desconhecida do arquivo `/admin/profile.php`. A exploração remota é possível. **Recomendações** Como solução temporária, restrinja o acesso ao arquivo `/admin/profile.php` para minimizar o risco de exploração.