F14G2

**Name of the Vulnerable Software and Affected Versions** itsourcecode Human Resource Management System version 1.0 **Description** A flaw exists in itsourcecode Human Resource Management System 1.0 that allows for SQL injection. The issue stems from improper handling of the `eventSubject` argument during the processing of the file `/src/store/EventStore.php`. This manipulation can be initiated remotely. The exploit for this issue is publicly available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Human Resource Management System versão 1.0 **Descrição** Existe uma falha de segurança no itsourcecode Human Resource Management System 1.0. A manipulação do argumento `noticeDesc` dentro de uma função desconhecida no arquivo `/src/store/NoticeStore.php` pode levar a uma injeção de SQL. Este ataque pode ser lançado remotamente. O exploit foi divulgado publicamente. **Recomendações** Corrija a falha de injeção de SQL sanitizando ou validando o argumento `noticeDesc` antes de utilizá-lo em consultas ao banco de dados no arquivo `/src/store/NoticeStore.php`.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Web-Based Internet Laboratory Management System versão 1.0 **Descrição** Existe uma falha no itsourcecode Web-Based Internet Laboratory Management System 1.0 que permite injeção de SQL. O problema está localizado no arquivo `/enrollment/controller.php` dentro de uma função desconhecida. Isso permite manipulação remota. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Web-Based Internet Laboratory Management System versão 1.0 **Descrição** Existe uma falha no itsourcecode Web-Based Internet Laboratory Management System 1.0. O problema afeta uma função desconhecida no arquivo `/user/controller.php` e permite injeção de SQL. Isso pode ser explorado remotamente. O exploit foi publicado. O parâmetro vulnerável não foi especificado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** 1000projects Design & Development of Student Database Management System versão 1.0 **Descrição** Existe uma falha no 1000projects Design & Development of Student Database Management System versão 1.0 que permite injeção de SQL remota. O problema está localizado no arquivo `/TeacherLogin/Academics/SubjectDetails.php` e envolve a manipulação do argumento `SubCode` dentro de uma função desconhecida. O exploit está publicamente disponível. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Web-Based Internet Laboratory Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção SQL no itsourcecode Web-Based Internet Laboratory Management System versão 1.0. A falha está localizada em uma funcionalidade desconhecida do arquivo `/subject/controller.php`. Isso permite ataques remotos. O exploit foi disponibilizado publicamente. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Web-Based Internet Laboratory Management System versão 1.0 **Descrição** Existe uma falha no itsourcecode Web-Based Internet Laboratory Management System versão 1.0 que permite injeção de SQL. O problema está localizado em uma função desconhecida no arquivo `/settings/controller.php`. Isso permite ataques remotos. Os detalhes do exploit foram divulgados publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Web-Based Internet Laboratory Management System versão 1.0 **Descrição** Existe um problema de segurança no itsourcecode Web-Based Internet Laboratory Management System versão 1.0. O problema envolve uma injeção de SQL que impacta uma função desconhecida dentro do arquivo `/course/controller.php`. Esta manipulação pode ser executada remotamente. Os detalhes do exploit foram divulgados publicamente. O parâmetro vulnerável não é especificado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.