Gailo

Name of the Vulnerable Software and Affected Versions: code-projects Online Medicine Guide version 1.0 Description: A vulnerability has been found in code-projects Online Medicine Guide 1.0. The manipulation of the argument `deName` in the file `/addelivery.php` leads to SQL injection. The attack can be initiated remotely. The exploit has been disclosed to the public. Recommendations: As a temporary workaround, consider restricting access to the `/addelivery.php` file to minimize the risk of exploitation. Avoid using the parameter `deName` in the affected API endpoint `/addelivery.php` until the issue is resolved.

Nome do Software Vulnerável e Versões Afetadas: code-projects Online Medicine Guide versão 1.0 Descrição: Existe uma vulnerabilidade devido a injeção de SQL. O problema está relacionado ao processamento desconhecido do arquivo `/adphar.php`. A manipulação do argumento `phuname` leva à injeção de SQL e pode ser iniciada remotamente. O exploit foi divulgado ao público. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** 1000 Projects Daily College Class Work Report Book versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no software. O problema afeta uma função desconhecida do arquivo /dcwr entry.php. A manipulação do parâmetro `Date` leva à injeção de SQL, permitindo ataques remotos. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere desativar a função afetada no arquivo /dcwr entry.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /dcwr entry.php para minimizar o risco de exploração. Evite usar o parâmetro `Date` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.