Fuyang

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Hotel and Lodge Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de segurança no SourceCodester Hotel and Lodge Management System 1.0. A manipulação do argumento `floorno` em uma função desconhecida do arquivo '/pages/save room.php' pode resultar em injeção de SQL. A exploração remota é possível. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Hotel and Lodge Management System versão 1.0 **Descrição** Existe uma falha no SourceCodester Hotel and Lodge Management System 1.0, especificamente no arquivo `/del room.php`. A manipulação do argumento `ID` pode levar à injeção de SQL. Este problema pode ser explorado remotamente. O exploit está publicamente disponível. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Hotel and Lodge Management System versão 1.0 **Descrição** Existe uma falha no SourceCodester Hotel and Lodge Management System 1.0 relacionada ao arquivo `/del tax.php`. A manipulação do parâmetro `ID` pode levar a uma injeção de SQL. Esta falha pode ser explorada remotamente. O exploit está disponível publicamente. **Recomendações** Aplique quaisquer atualizações ou patches disponíveis para o SourceCodester Hotel and Lodge Management System versão 1.0. Como solução temporária, restrinja o acesso ao arquivo `/del tax.php`. Sanitizar o parâmetro `ID` antes de utilizá-lo em consultas SQL.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Exam Form Submission versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no SourceCodester Online Exam Form Submission 1.0. A manipulação do argumento `ID` no endpoint da API `/admin/delete user.php` pode levar à injeção de SQL. O exploit está disponível publicamente e pode ser usado para ataques remotos. **Recomendações** Como medida temporária, restrinja o acesso ao endpoint da API `/admin/delete user.php`. Faça a sanitização do parâmetro `ID` antes de utilizá-lo em consultas SQL.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Simple Forum Discussion System versão 1.0 Descrição: Uma vulnerabilidade de injeção de SQL existe no arquivo `/admin class.php?action=login`. A manipulação do parâmetro `Username` pode resultar em exploração. O ataque pode ser iniciado remotamente. Recomendações: Como medida de contorno temporária, considere restringir o acesso ao endpoint `/admin class.php?action=login` até que o problema seja resolvido. Evite utilizar o parâmetro `Username` no endpoint de API afetado `/admin class.php?action=login` até que o problema seja resolvido.