Drunkbaby

**Nome do software vulnerável e versões afetadas** Versões 5.1 e anteriores do WinMail Versão 7.1 do WinMail **Descrição** Uma falha permite que um invasor remoto execute código arbitrário por meio de um script malicioso enviado ao parâmetro `email`. **Recomendações** Para as versões 5.1 e anteriores do WinMail, atualize para uma versão posterior à 5.1 para resolver o problema. Para a versão 7.1 do WinMail, atualize para uma versão posterior à 7.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `email` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** SourceCodester Sanitization Management System (versões afetadas não especificadas) **Descrição** Uma falha crítica afeta o processamento do arquivo /php-sms/?p=services/view service, onde a manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de sanitização SourceCodester (versões afetadas não especificadas) **Descrição** Foi detectada uma falha no sistema, afetando uma função desconhecida do arquivo /php-sms/admin/. A manipulação do argumento `page` leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. A falha foi divulgada publicamente e pode ser explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Task Managing System (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade crítica no SourceCodester Simple Task Managing System, afetando código desconhecido. A manipulação do argumento `student add` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Agências de Gás SourceCodester (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha crítica no Sistema de Gerenciamento da Agência de Gás SourceCodester, afetando uma funcionalidade desconhecida do arquivo /gasmark/assets/myimages/oneWord.php. A manipulação do argumento `shell` leva a um upload irrestrito. Esta falha pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Empréstimos SourceCodester (versões afetadas não especificadas) **Descrição** Uma falha crítica afeta alguma funcionalidade desconhecida do arquivo /index.php. A manipulação do argumento `password` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Admissão Online SourceCodester (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Admissão Online SourceCodester, que afeta o arquivo /index.php. A manipulação do argumento `student add` leva a um ataque de cross-site scripting. Essa vulnerabilidade pode ser explorada remotamente. A vulnerabilidade pode permitir que um invasor realize um ataque de cross-site scripting (XSS). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.