Faith

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 7.0.20 **Descrição** Uma vulnerabilidade de difícil exploração no Oracle VM VirtualBox permite que um invasor com privilégios elevados, que tenha acesso à infraestrutura onde o Oracle VM VirtualBox é executado, comprometa o Oracle VM VirtualBox. Embora a vulnerabilidade esteja no Oracle VM VirtualBox, os ataques podem afetar significativamente outros produtos. Ataques bem-sucedidos a essa vulnerabilidade podem resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis do Oracle VM VirtualBox. **Recomendações** Para versões anteriores à 7.0.20, atualize para a versão 7.0.20 ou posterior para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Canteen Management System version 1.0 **Description** A critical issue was found in the SourceCodester Canteen Management System, affecting some unknown functionality of the file changeUsername.php. The manipulation of the `username` argument leads to SQL injection. The attack can be launched remotely. **Recommendations** For SourceCodester Canteen Management System version 1.0, consider disabling the changeUsername.php file or restricting access to it until a patch is available. Avoid using the `username` argument in the affected file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Canteen Management System version 1.0 **Description** A critical issue was found in the function query of the file createCategories.php, where the manipulation of the `categoriesStatus` argument leads to sql injection. The attack can be initiated remotely. **Recommendations** For version 1.0, consider disabling the query function in createCategories.php or restricting access to it until a patch is available. Additionally, avoid using the `categoriesStatus` argument in the affected function to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Canteen Management System version 1.0 **Description** A critical issue has been found in the SourceCodester Canteen Management System. This issue affects the function query of the file createuser.php. The manipulation of the argument `uemail` leads to sql injection. The attack may be initiated remotely. **Recommendations** For version 1.0, as a temporary workaround, consider restricting access to the `createuser.php` file until a patch is available. Avoid using the `uemail` argument in the affected function query until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Sistema de autorização de alunos baseado na web SourceCodester (versões afetadas não especificadas) **Descrição** Foi detectada uma falha no Sistema de Autorização de Alunos Baseado na Web SourceCodester, afetando a função `prepare` do arquivo `/Admin/add-student.php`. Essa falha leva a um ataque de cross-site scripting e pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de autorização de alunos baseado na web SourceCodester (versões afetadas não especificadas) **Descrição** Foi identificada uma falha crítica que afeta uma função desconhecida do arquivo /Admin/login.php, especificamente o componente POST Parameter Handler. A manipulação do argumento `txtusername` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.