Exvtaw5N

**Nome do Software Vulnerável e Versões Afetadas** code-projects Wazifa System versão 1.0 **Descrição** Uma vulnerabilidade foi identificada no processamento do arquivo /Profile.php, onde a manipulação do argumento `postcontent` resulta em cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para a versão 1.0, considere desativar o processamento do argumento `postcontent` no arquivo /Profile.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /Profile.php para minimizar o risco de exploração. Evite utilizar o argumento `postcontent` no arquivo afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Wazifa System versão 1.0 **Descrição** Foi identificada uma falha problemática na função `searchuser` do arquivo /search resualts.php. A manipulação do argumento `firstname`/`lastname` leva a cross-site scripting. É possível lançar o ataque remotamente. Há um erro de digitação no nome do arquivo afetado. **Recomendações** Para o code-projects Wazifa System versão 1.0, considere desabilitar a função `searchuser` no arquivo /search resualts.php como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao arquivo /search resualts.php para minimizar o risco de exploração. Evite usar os argumentos `firstname` e `lastname` na função afetada até que a questão seja resolvida.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Wazifa System versão 1.0 **Descrição** Um problema crítico foi encontrado no code-projects Wazifa System, afetando uma funcionalidade desconhecida do arquivo /controllers/control.php. A manipulação de um argumento leva a uma injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o code-projects Wazifa System versão 1.0, considere restringir o acesso ao arquivo /controllers/control.php até que um patch esteja disponível. Como solução temporária, evite usar argumentos que possam levar à injeção de SQL na funcionalidade afetada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.