Fany

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pre-School Management System versão 1.0 **Descrição** Existe uma falha de segurança no SourceCodester Pre-School Management System 1.0 que pode levar a uma negação de serviço. O problema está localizado na função `removefile` no arquivo `app/controllers/FilehelperController.php`. A manipulação do argumento `filepath` pode desencadear essa condição. O ataque pode ser realizado remotamente e um exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Magazine Management System versão 1.0 **Descrição** Existe uma falha no SourceCodester Online Magazine Management System 1.0 na qual a manipulação do argumento `c` no arquivo `/categories.php` pode resultar em injeção de SQL. Esta vulnerabilidade é explorável remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Online Magazine Management System version 1.0 **Description** A security flaw exists in SourceCodester Online Magazine Management System 1.0. The issue is located in the file `/view magazine.php`. Manipulation of the `ID` argument can lead to SQL injection. This attack can be performed remotely. The exploit has been publicly released. **Recommendations** Apply a fix to address the SQL injection issue in the `/view magazine.php` file.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Dental Clinic Appointment Reservation System versão 1.0 **Descrição** Existe uma falha no SourceCodester Dental Clinic Appointment Reservation System que permite injeção de SQL remota. A manipulação dos argumentos `username`/`password` no arquivo `/success.php` pode desencadear este problema. O exploit está disponível publicamente. **Recomendações** Aplique validação de entrada e sanitização aos parâmetros `username` e `password` utilizados no arquivo `/success.php`.

Nome do software vulnerável e versões afetadas: SourceCodester Online Computer and Laptop Store versão 1.0 Descrição: Foi encontrada uma falha crítica no software, afetando uma funcionalidade desconhecida do arquivo /php-ocls/classes/Master.php?f=pay order. A manipulação do argumento `id` leva à injeção de SQL. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. Um invasor pode manipular o `id` no Master.php para obter acesso não autorizado. Recomendações: Para a SourceCodester Loja Online de Computadores e Laptops versão 1.0, aplique o patch imediatamente e valide as entradas do usuário para prevenir ataques de injeção de SQL. Como solução temporária, considere restringir o acesso à funcionalidade vulnerável do arquivo /php-ocls/classes/Master.php?f=pay order até que um patch esteja disponível. Evite usar o argumento `id` no arquivo afetado até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Sistema de comércio eletrônico SourceCodester, versão 1.0 Descrição: Foi encontrada uma falha crítica no Sistema de Comércio Eletrônico SourceCodester, afetando uma função desconhecida do arquivo /ecommerce/admin/products/controller.php. A manipulação do argumento `photo` leva a um upload irrestrito. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. Recomendações: Para o Sistema de Comércio Eletrônico SourceCodester versão 1.0, como solução temporária, considere desativar a funcionalidade de upload relacionada ao argumento `photo` até que um patch esteja disponível. Restrinja o acesso ao arquivo /ecommerce/admin/products/controller.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: SourceCodester Online Computer and Laptop Store versão 1.0 Descrição: Foi encontrada uma vulnerabilidade no componente Setting Handler, afetando uma parte desconhecida do arquivo /php-ocls/classes/SystemSettings.php?f=update settings. A manipulação do argumento `System Name` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. Recomendações: Para a versão 1.0, considere desativar o argumento `System Name` no componente Setting Handler até que um patch esteja disponível. Restrinja o acesso ao arquivo /php-ocls/classes/SystemSettings.php?f=update settings para minimizar o risco de exploração. Evite usar o argumento `System Name` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de comércio eletrônico SourceCodester, versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica no sistema de comércio eletrônico SourceCodester, afetando código não identificado do arquivo /ecommerce/admin/login.php do componente Admin Login. A manipulação do argumento `user email` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. Recomendações: Como solução temporária, considere restringir o acesso ao endpoint `/ecommerce/admin/login.php` até que uma correção esteja disponível. Evite usar o argumento `user email` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de comércio eletrônico SourceCodester versão 1.0 Descrição: Uma falha crítica afeta o processamento do arquivo /ecommerce/popup Item.php, onde a manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada ao público e pode estar sendo explorada. Recomendações: Para o SourceCodester E-Commerce System versão 1.0, considere desativar o arquivo /ecommerce/popup Item.php ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.