Egsec

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar CodeAstro, versão 1.0 **Descrição** Foi detectada uma vulnerabilidade no Sistema de Gestão Hospitalar CodeAstro, afetando código não identificado no arquivo /backend/doc/his doc register patient.php. A manipulação dos argumentos `pat fname`, `pat ailment`, `pat lname`, `pat age`, `pat dob`, `pat number`, `pat phone`, `pat type`, `pat addr` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para o CodeAstro Hospital Management System versão 1.0, considere restringir o acesso ao arquivo /backend/doc/his doc register patient.php para minimizar o risco de exploração. Evite usar os argumentos `pat fname`, `pat ailment`, `pat lname`, `pat age`, `pat dob`, `pat number`, `pat phone`, `pat type`, `pat addr` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar CodeAstro, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no Sistema de Gestão Hospitalar CodeAstro, afetando uma função desconhecida do arquivo /backend/doc/his doc update-account.php. A manipulação do argumento `doc dpic` leva ao upload irrestrito. Essa vulnerabilidade pode ser explorada remotamente. A exploração já foi divulgada ao público e pode estar em uso. **Recomendações** Para o Sistema de Gestão Hospitalar CodeAstro versão 1.0, considere restringir o acesso ao arquivo /backend/doc/his doc update-account.php para minimizar o risco de exploração. Como solução temporária, evite usar o argumento `doc dpic` no arquivo afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do CodeAstro Real Estate Management System até a 1.0 **Descrição** Uma falha crítica afeta o CodeAstro Real Estate Management System, especificamente o arquivo /aboutedit.php do componente da página “Sobre nós”. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para as versões do CodeAstro Real Estate Management System até a 1.0, considere desativar o argumento `id` no arquivo /aboutedit.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente da página “Sobre nós” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Imobiliária CodeAstro, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade problemática no Sistema de Gestão Imobiliária CodeAstro. O problema afeta uma funcionalidade desconhecida do arquivo /aboutedit.php do componente Página “Sobre Nós”. A manipulação do argumento `aimage` leva a um upload irrestrito. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Sistema de Gestão Imobiliária CodeAstro versão 1.0, considere desativar a funcionalidade de upload no arquivo /aboutedit.php até que uma correção esteja disponível. Restrinja o acesso à página “Sobre nós” para minimizar o risco de exploração. Evite usar o argumento `aimage` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** code-projects/anirbandutta9 Content Management System e News-Buzz versão 1.0 **Descrição** Foi detectada uma falha crítica no software, afetando uma parte desconhecida do arquivo /index.php. A manipulação do argumento `user name` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. Este produto é distribuído sob dois nomes totalmente diferentes. **Recomendações** Para a versão 1.0, como solução temporária, considere restringir a validação de entrada para o argumento `user name` até que um patch esteja disponível. Restrinja o acesso ao arquivo /index.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.