Firepunch

**Nome do software vulnerável e versões afetadas** Fighting Cock Information System versão 1.0 **Descrição** Foi detectada uma falha crítica no processamento do arquivo admin/action/update mother.php, em que a manipulação do argumento `age mother` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o Sistema de Informação Fighting Cock versão 1.0, considere restringir o acesso ao arquivo `admin/action/update mother.php` até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `age mother` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Informação Fighting Cock, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no Sistema de Informação Fighting Cock, afetando uma função desconhecida do arquivo admin/pages/tables/add con.php. A manipulação do argumento `id` leva a uma injeção de SQL. É possível lançar o ataque remotamente. **Recomendações** Para o Sistema de Informação Fighting Cock versão 1.0, considere desativar o argumento `id` no arquivo afetado admin/pages/tables/add con.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo vulnerável para minimizar o risco de exploração. Evite usar o argumento `id` na área afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** code-projects Fighting Cock Information System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma funcionalidade desconhecida do arquivo /admin/action/add con.php. A manipulação do argumento `chicken` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o code-projects Fighting Cock Information System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/action/add con.php até que um patch esteja disponível. Evite usar o argumento `chicken` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** code-projects Fighting Cock Information System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma funcionalidade desconhecida do arquivo /admin/action/delete-vaccine.php. A manipulação do argumento `ref` leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o code-projects Fighting Cock Information System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/action/delete-vaccine.php até que um patch esteja disponível. Evite usar o argumento `ref` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** code-projects Fighting Cock Information System versão 1.0 Registro de Eventos do Windows (versões afetadas não especificadas) **Descrição** Foi identificada uma falha crítica que permite a injeção de SQL por meio da manipulação do argumento `type feed` no arquivo `/admin/action/new-feed.php`. Isso pode ser iniciado remotamente. A falha afeta uma parte desconhecida do arquivo e foi divulgada publicamente, o que pode permitir sua exploração. Além disso, uma falha no Log de Eventos do Windows poderia permitir que invasores comprometessem os sistemas de segurança, embora não assuma o controle direto do sistema. **Recomendações** Para o Fighting Cock Information System versão 1.0 da Code-Projects, considere restringir o acesso ao arquivo `/admin/action/new-feed.php` e evite usar o argumento `type feed` até que uma correção esteja disponível. Para o Log de Eventos do Windows, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** code-projects Fighting Cock Information System versão 1.0 **Descrição** Foi identificada uma falha crítica que afeta o arquivo /admin/action/edit chicken.php. A manipulação do argumento `ref` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o code-projects Fighting Cock Information System versão 1.0, considere restringir o acesso ao arquivo /admin/action/edit chicken.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `ref` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** code-projects Dormitory Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no Dormitory Management System, afetando uma funcionalidade não especificada do arquivo modifyuser.php. A manipulação do argumento `user id` leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para a versão 1.0, considere desativar o arquivo modifyuser.php ou restringir o acesso a ele até que um patch esteja disponível. Evite usar o argumento `user id` na funcionalidade afetada para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** code-projects Human Resource Integrated System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma funcionalidade desconhecida do arquivo update personal info.php. A manipulação do argumento `sex` leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o code-projects Human Resource Integrated System versão 1.0, considere restringir o acesso ao arquivo update personal info.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento `sex` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** code-projects Fighting Cock Information System versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /admin/pages/edit chicken.php, onde a manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o code-projects Fighting Cock Information System versão 1.0, considere restringir o acesso ao arquivo /admin/pages/edit chicken.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** code-projects Fighting Cock Information System versão 1.0 **Descrição** Foi detectada uma falha crítica no code-projects Fighting Cock Information System, afetando código não identificado do arquivo /admin/action/update-deworm.php. A manipulação do argumento `usage deworm` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para a versão 1.0, considere desativar o arquivo `/admin/action/update-deworm.php` ou restringir o acesso a ele até que um patch esteja disponível. Evite usar o argumento `usage deworm` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** code-projects Human Resource Integrated System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma parte desconhecida do arquivo /admin route/inc service credits.php. A manipulação do argumento `id` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. **Recomendações** Para o code-projects Human Resource Integrated System versão 1.0, considere restringir o acesso ao arquivo /admin route/inc service credits.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** code-projects Human Resource Integrated System versão 1.0 **Descrição** Foi identificada uma falha crítica que afeta o arquivo /admin route/dec service credits.php. A manipulação do argumento `date` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o code-projects Human Resource Integrated System versão 1.0, considere restringir o acesso ao arquivo /admin route/dec service credits.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `date` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** code-projects Dormitory Management System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no code-projects Dormitory Management System, afetando algum processo desconhecido do arquivo modifyuser.php. A manipulação do argumento `mname` leva à divulgação de informações. A exploração já foi divulgada ao público e pode estar sendo utilizada. **Recomendações** Para o code-projects Dormitory Management System versão 1.0, considere restringir o acesso ao arquivo `modifyuser.php` até que um patch esteja disponível. Como solução temporária, evite usar o argumento `mname` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Dormitórios code-projects, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Gestão de Dormitórios code-projects. O problema está relacionado a uma função desconhecida do arquivo comment.php, na qual a manipulação do argumento `com` leva a uma injeção de SQL. Isso permite ataques remotos. **Recomendações** Para a versão 1.0, considere desativar a função afetada no arquivo comment.php até que um patch esteja disponível. Restrinja o acesso ao arquivo comment.php para minimizar o risco de exploração. Evite usar o argumento `com` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** code-projects Dormitory Management System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no Dormitory Management System. O problema afeta uma funcionalidade desconhecida do arquivo login.php. A manipulação do argumento `username` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para a versão 1.0, considere desativar temporariamente a funcionalidade de login para evitar a exploração até que uma correção esteja disponível. Restrinja o acesso ao arquivo login.php para minimizar o risco de ataques de injeção SQL. Evite usar o argumento `username` na funcionalidade afetada até que o problema seja resolvido.