Dzgb

**Nome do Software Vulnerável e Versões Afetadas** code-projects Exam Form Submission versão 1.0 **Descrição** Existe uma falha crítica no code-projects Exam Form Submission 1.0 relacionada à injeção de SQL. A manipulação do argumento `credits` no processamento do arquivo `/admin/update s3.php` pode levar a um ataque bem-sucedido. Este ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** code-projects Exam Form Submission versão 1.0: Sanitizar ou validar o argumento `credits` para prevenir ataques de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Exam Form Submission versão 1.0 **Descrição** Existe uma vulnerabilidade crítica devido a uma falha de injeção de SQL. O problema está localizado em uma função desconhecida do arquivo `/admin/update s4.php`. A manipulação do parâmetro `credits` permite exploração remota. O exploit foi divulgado publicamente. **Recomendações** Como medida temporária, considere restringir o acesso ao arquivo `/admin/update s4.php` até que uma correção esteja disponível. Sanitize o parâmetro `credits` para prevenir injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Exam Form Submission versão 1.0 **Descrição** Existe uma vulnerabilidade no code-projects Exam Form Submission 1.0 relacionada ao upload de arquivos sem restrições. O problema afeta o processamento do arquivo `/register.php`. A manipulação do argumento `image` permite o upload sem restrições, e o ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.