Gachong

**Nome do Software Vulnerável e Versões Afetadas** Qihoo 360 Total Security versão 6.0 **Description** Uma falha de segurança existe no componente Nucleus Engine Monitoring Logic. Um invasor local pode causar a falha do mecanismo de proteção ao manipular o argumento `NetworkAddr` dentro da função `RpcStringBindingComposeW()`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Fees Management System versão 1.0 **Descrição** Uma injeção de SQL remota existe no endpoint `/ajax.php`. Este problema ocorre quando o argumento `Username` é manipulado, permitindo que um invasor execute comandos SQL arbitrários. **Recomendações** Atualize o itsourcecode Fees Management System versão 1.0 para uma versão corrigida. Como medida paliativa temporária, restrinja o acesso ao endpoint `/ajax.php` ou sanitize o parâmetro `Username` para evitar entradas maliciosas.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Fees Management System versão 1.0 **Description** Um problema existe no arquivo `/manage course.php` onde a manipulação do argumento `ID` permite a ocorrência de SQL injection, uma técnica usada para executar instruções SQL maliciosas para controlar um servidor de banco de dados. Este ataque pode ser iniciado remotamente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.