Falling-Snow

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Supplier Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no Campcodes Supplier Management System versão 1.0. A falha está localizada em uma funcionalidade desconhecida do arquivo `/admin/add unit.php`. A manipulação do argumento `txtunitDetails` pode levar à injeção de SQL. O ataque pode ser realizado remotamente e o exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ZCMS version 3.6.0 **Description** A problematic issue exists in ZCMS 3.6.0 within the Create Article Page component. Manipulation of the `Title` argument can lead to cross-site scripting. The attack can be initiated remotely, and the exploit has been publicly disclosed. **Recommendations** As a mitigation, sanitize the `Title` argument to prevent the injection of malicious scripts.

**Nome do Software Vulnerável e Versões Afetadas:** Campcodes Payroll Management System versão 1.0 **Descrição:** Existe uma vulnerabilidade crítica no Campcodes Payroll Management System. A vulnerabilidade deve-se a uma falha de injeção de SQL em código não especificado do arquivo `/ajax.php?action=save position`. A manipulação do argumento `ID` pode levar à exploração bem-sucedida. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações:** Campcodes Payroll Management System versão 1.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Payroll Management System versão 1.0 Descrição: Existe um problema crítico no software devido a uma vulnerabilidade de injeção de SQL. A manipulação do argumento `ID` no processamento do arquivo `/ajax.php?action=delete position` permite exploração remota. O exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do EyouCMS até a 1.6.7 **Descrição** Foi identificada uma vulnerabilidade crítica no componente Website Logo Handler do EyouCMS, permitindo o upload irrestrito de arquivos. A exploração pode ser iniciada remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. A exploração foi divulgada ao público. **Recomendações** Para versões até 1.6.7, atualize para uma versão que não seja afetada por este problema, uma vez que a versão corrigida exata não foi especificada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7.116 **Descrição** Foi identificada uma vulnerabilidade no DedeCMS, afetando o arquivo /dede/uploads/dede/friendlink add.php. A manipulação do argumento `logoimg` permite o upload irrestrito. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. Esta vulnerabilidade representa um risco potencial de execução remota de código. **Recomendações** Para o DedeCMS versão 5.7.116, aplique a correção imediatamente para evitar possíveis explorações e monitore por tentativas de exploração. Como solução temporária, considere restringir o acesso ao arquivo `friendlink add.php` ou desativar o argumento `logoimg` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** code-projects Job Recruitment versão 1.0 **Descrição** Foi identificada uma falha crítica no code-projects Job Recruitment, que afeta o processamento do arquivo /activation.php. A manipulação do argumento `e hash` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o code-projects Job Recruitment versão 1.0, atualize para a versão mais recente para mitigar os riscos. Como solução temporária, considere restringir o acesso ao arquivo /activation.php até que um patch esteja disponível. Evite usar o argumento `e hash` no arquivo afetado até que o problema seja resolvido.