Fortuneh2C

**Nome do Software Vulnerável e Versões Afetadas** sambitraj STUDENT-MANAGEMENT-SYSTEM versão 1.0 **Description** Uma injeção de SQL remota existe no componente Login Page. Isso ocorre quando o argumento `email` é manipulado, permitindo que um invasor interfira nas consultas do banco de dados. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Bootstrap CMS versão 0.9.0-alpha **Descrição** Um problema existe no componente Page Creation Handler dentro do arquivo resources/views/pages/show.blade.php. A manipulação do argumento `body` permite a injeção remota de código, que consiste na execução de código arbitrário no servidor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** pagekit versões anteriores a 1.0.19 **Descrição** Um problema existe no endpoint `/index.php/admin/system/update/download` onde a manipulação do argumento `url` permite a falsificação de solicitação do lado do servidor (SSRF), uma falha que permite a um invasor induzir o servidor a fazer solicitações para um local não pretendido. Isso pode ser explorado remotamente. **Recomendações** Atualize para uma versão posterior a 1.0.18. Como medida paliativa temporária, restrinja o acesso ao endpoint `/index.php/admin/system/update/download`.