Emirhan Mutlu

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Laboratório de Informática versão 1.0 **Descrição** A vulnerabilidade permite a injeção de SQL por meio do parâmetro “id” do endpoint da API “/admin/?page=user/manage user&id=6”. Isso significa que um invasor poderia injetar código SQL malicioso utilizando a variável `id`. **Recomendações** Para o Sistema de Gerenciamento de Laboratórios de Informática versão 1.0, como solução temporária, considere restringir o acesso ao endpoint da API “/admin/?page=user/manage user&id=6” até que uma correção esteja disponível. Evite usar o parâmetro `id` neste endpoint até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Laboratório de Informática, versão 1.0 **Descrição** A vulnerabilidade diz respeito a uma injeção de SQL por meio do parâmetro `id` do endpoint da API “/admin/damage/view damage.php”. **Recomendações** Para o Sistema de Gerenciamento de Laboratórios de Informática versão 1.0, considere restringir o acesso ao endpoint “/admin/damage/view damage.php” até que uma correção esteja disponível e evite usar o parâmetro `id` nesse endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Laboratório de Informática, versão 1.0 **Descrição** A vulnerabilidade permite a injeção de SQL por meio do parâmetro `id` do endpoint da API “/admin/item/view item.php”. **Recomendações** Para o Sistema de Gerenciamento de Laboratórios de Informática versão 1.0, evite usar o parâmetro `id` no endpoint “/admin/item/view item.php” até que o problema seja resolvido. Considere restringir temporariamente o acesso a este endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Laboratórios de Informática, versão 1.0 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) armazenada permite que invasores executem código JavaScript arbitrário ao incluir cargas maliciosas nos parâmetros `remarks`, `borrower name`, `faculty department` no endpoint da API “/classes/Master.php?f=save record”. **Recomendações** Para o Sistema de Gerenciamento de Laboratórios de Informática versão 1.0, considere desativar os parâmetros `remarks`, `borrower name`, `faculty department` no endpoint da API “/classes/Master.php?f=save record” até que uma correção esteja disponível. Restrinja o acesso ao arquivo Master.php para minimizar o risco de exploração. Evite usar os parâmetros `remarks`, `borrower name`, `faculty department` no endpoint da API afetado até que o problema seja resolvido.