Flame

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Hostel Management System versão 1.0 **Descrição** Existe uma falha de segurança no itsourcecode Hostel Management System 1.0. O problema está relacionado a uma condição de cross-site scripting dentro do componente POST Request Handler, afetando especificamente uma função desconhecida no arquivo `/justines/index.php`. A manipulação do argumento `from` pode desencadear o ataque remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Hostel Management System versão 1.0 **Descrição** Existe uma falha no Hostel Management System versão 1.0 que permite injeção de SQL remota. O problema está localizado no arquivo `/justines/admin/mod users/index.php?view=view` e envolve a manipulação do parâmetro `ID`. O exploit para este problema está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Open Source Job Portal versão 1.0 **Descrição** Existe uma falha no itsourcecode Open Source Job Portal que permite injeção de SQL remota. O problema está localizado no arquivo `/admin/user/index.php?view=edit`. A manipulação do parâmetro `ID` neste arquivo pode resultar em um ataque bem-sucedido. O exploit para este problema foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Simple File Manager (SFM) version 0.24a **Description** The issue allows remote attackers to perform directory traversal attacks using ".." sequences. This can be used to read arbitrary files via the `filename` parameter in a "download" action, delete arbitrary files via the `delete` parameter, and modify arbitrary files via the `edit` parameter. These actions can potentially be leveraged to execute arbitrary code. **Recommendations** For Simple File Manager (SFM) version 0.24a, consider restricting access to the `fm.php` file until a patch is available. As a temporary workaround, avoid using the `filename`, `delete`, and `edit` parameters in the affected actions to minimize the risk of exploitation.