Gaolei

**Nome do Software Vulnerável e Versões Afetadas** 1000 Projects ABC Courier Management System versão 1.0 **Descrição** Foi encontrado um problema crítico no sistema, afetando uma função desconhecida do arquivo /adminSQL. A manipulação do argumento `Username` leva à injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para a versão 1.0, considere restringir o acesso ao arquivo `/adminSQL` para minimizar o risco de exploração. Evite utilizar o argumento `Username` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** 1000projects Online Notice Board versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no 1000projects Online Notice Board, afetando código não identificado do arquivo /register.php. A manipulação do argumento `fname` leva à Injeção de SQL. O ataque pode ser iniciado remotamente. Outros parâmetros também podem estar afetados. **Recomendações** Para a versão 1.0, considere desabilitar o arquivo `/register.php` ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite usar o argumento `fname` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** 1000 Projects Online Notice Board versão 1.0 **Descrição** Um problema crítico afeta algum processamento não identificado do arquivo /index.php. A manipulação do argumento `email` leva à injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o 1000 Projects Online Notice Board versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /index.php até que um patch esteja disponível. Evite utilizar o argumento `email` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.