Fernando Mengali

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pizzafy Ecommerce System versão 1.0 **Descrição** Uma fraqueza na função `delete menu()` dentro do endpoint '/admin/ajax.php?action=delete menu' permite a execução de SQL injection remotamente. Isso ocorre por meio da manipulação do argumento `ID`. SQL injection é um tipo de ataque onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ou a manipulação do banco de dados. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao endpoint '/admin/ajax.php?action=delete menu' ou evite usar o parâmetro `ID` nesse endpoint até que uma correção seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pizzafy Ecommerce System versão 1.0 **Descrição** Uma falha de injeção de SQL existe no painel de administração. O problema ocorre na função `get cart items()` localizada no endpoint '/admin/ajax.php?action=get cart items'. Um invasor remoto pode explorar isso manipulando o argumento `ID`, permitindo a execução de comandos SQL arbitrários. **Recomendações** Restrinja o acesso ao endpoint '/admin/ajax.php?action=get cart items' ou desative temporariamente a função `get cart items()` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

A vulnerability has been found in SourceCodester Pizzafy Ecommerce System 1.0. This impacts the function save category of the file /admin/ajax.php?action=save category. Such manipulation of the argument Name leads to sql injection. The attack may be performed from remote. The exploit has been disclosed to the public and may be used.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pizzafy Ecommerce System versão 1.0 **Descrição** Uma injeção de SQL remota pode ocorrer devido à manipulação do argumento `ID`. O problema está localizado na função `get cart count()` dentro do endpoint '/admin/ajax.php?action=get cart count'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso ao endpoint '/admin/ajax.php?action=get cart count' ou à função `get cart count()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pizzafy Ecommerce System versão 1.0 **Descrição** Uma falha de segurança permite que invasores remotos realizem SQL injection, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. Este problema ocorre na função `delete cart()` localizada no endpoint '/admin/ajax.php?action=delete cart' através da manipulação da variável `ID`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/admin/ajax.php?action=delete cart' ou desative a função `delete cart()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pizzafy Ecommerce System versão 1.0 **Descrição** Existe um problema onde a manipulação do argumento `ID` na função 'Category' do endpoint 'pizza/index.php?page=category' permite a ocorrência de SQL injection, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. Isso permite a exploração remota. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pizzafy Ecommerce System versão 1.0 **Descrição** Uma falha de injeção de SQL remota existe no arquivo `/view prod.php`. O problema ocorre devido ao manuseio inadequado do argumento `ID`, permitindo que um invasor execute comandos SQL arbitrários. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao arquivo `/view prod.php` ou evite usar o parâmetro `ID` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pizzafy Ecommerce System versão 1.0 **Description** Uma injeção de SQL remota existe na função `save order()` dentro do endpoint '/admin/ajax.php?action=save order'. Este problema ocorre devido à manipulação inadequada do argumento `ID`, permitindo que um invasor execute comandos SQL arbitrários. **Recommendations** Como medida paliativa temporária, restrinja o acesso ao endpoint '/admin/ajax.php?action=save order' ou evite usar o argumento `ID` até que uma correção seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pizzafy Ecommerce System versão 1.0 **Descrição** Um problema na função `login2()` dentro do endpoint '/admin/ajax.php?action=login2' permite a ocorrência de SQL injection através da manipulação do argumento `e-mail`. Esta falha possibilita a exploração remota. **Recomendações** Atualize o SourceCodester Pizzafy Ecommerce System versão 1.0 para uma versão corrigida. Como medida paliativa temporária, restrinja o acesso ao endpoint '/admin/ajax.php?action=login2' ou à função `login2()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pizzafy Ecommerce System versão 1.0 **Descrição** Existe um problema que permite que atacantes remotos realizem SQL injection, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. O problema ocorre na função `Login()` do endpoint '/admin/ajax.php?action=login' através da manipulação do argumento `e-mail`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pizzafy Ecommerce System versão 1.0 **Descrição** Um problema existe na função `delete category()` dentro do endpoint '/admin/ajax.php?action=delete category'. A manipulação remota da variável `ID` permite a ocorrência de SQL injection, que é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao endpoint '/admin/ajax.php?action=delete category' ou evite usar o parâmetro `ID` nesse endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** minaliC version 2.0.0 **Description** minaliC version 2.0.0 contains a denial of service issue. Remote attackers can disrupt service by sending oversized GET requests. Specifically, crafted HTTP requests with excessive data can overwhelm the server, leading to service interruption. The issue allows attackers to crash the web server. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** FreeFloat FTP Server versão 1.0 **Descrição** Uma falha crítica foi identificada no componente de Manipulação do Comando REIN do FreeFloat FTP Server, resultando em um estouro de buffer. Isso pode ser explorado remotamente. O problema afeta alguma funcionalidade desconhecida do componente. **Recomendações** Para o FreeFloat FTP Server versão 1.0, como medida paliativa temporária, considere desativar o Manipulador do Comando REIN até que um patch esteja disponível. Restrinja o acesso ao Manipulador do Comando REIN para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** FreeFloat FTP Server versão 1.0 **Descrição** Um problema crítico afeta o componente RESTART Command Handler, levando a um estouro de buffer. Isso pode ser explorado remotamente. O problema foi divulgado publicamente. **Recomendações** Para o FreeFloat FTP Server versão 1.0, considere desabilitar o RESTART Command Handler até que um patch esteja disponível para evitar a possível exploração do estouro de buffer.

**Nome do Software Vulnerável e Versões Afetadas** FreeFloat FTP Server versão 1.0 **Descrição** Uma falha crítica foi encontrada no componente XCWD Command Handler, que pode levar a um estouro de buffer. Esta falha pode ser explorada remotamente. **Recomendações** Para o FreeFloat FTP Server versão 1.0, como medida temporária, considere desativar o XCWD Command Handler até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** FreeFloat FTP Server versão 1.0 **Descrição** Foi identificada uma falha crítica no componente XMKD Command Handler, que pode ser explorada remotamente. A manipulação deste componente resulta em um buffer overflow. A falha foi divulgada publicamente e pode ser utilizada para ataques. **Recomendações** Para o FreeFloat FTP Server versão 1.0, como medida temporária, considere desativar o XMKD Command Handler até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** FreeFloat FTP Server version 1.0 **Description** A critical vulnerability was found in FreeFloat FTP Server, affecting an unknown part of the HOST Command Handler component. The manipulation leads to buffer overflow and can be initiated remotely. The exploit has been disclosed to the public and may be used. **Recommendations** As a temporary workaround, consider disabling the HOST Command Handler component until a patch is available. Restrict access to the FreeFloat FTP Server to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** FreeFloat FTP Server versão 1.0 **Descrição** Uma vulnerabilidade crítica foi identificada no componente SET Command Handler do FreeFloat FTP Server, resultando em um estouro de buffer. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. Este problema afeta código desconhecido dentro do componente. **Recomendações** Para o FreeFloat FTP Server versão 1.0, como medida temporária, considere desativar o componente SET Command Handler até que uma correção esteja disponível. Restrinja o acesso ao componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** FreeFloat FTP Server versão 1.0 **Descrição** Uma falha crítica afeta o componente PROGRESS Command Handler, resultando em um estouro de buffer. Isso pode ser explorado remotamente. **Recomendações** Para o FreeFloat FTP Server versão 1.0, considere desativar o componente PROGRESS Command Handler até que um patch esteja disponível. Restrinja o acesso para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** FreeFloat FTP Server versão 1.0 **Descrição** Uma vulnerabilidade crítica foi identificada no componente de Manipulador de Comando PASV do software, resultando em um estouro de buffer quando manipulado. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o FreeFloat FTP Server versão 1.0, considere desabilitar a funcionalidade do Manipulador de Comando PASV como uma medida de contorno temporária até que um patch esteja disponível. Restrinja o acesso ao componente afetado para minimizar o risco de exploração.