Gemileo777

**Name of the Vulnerable Software and Affected Versions:** Modern Bag version 1.0 **Description:** A critical issue exists in Modern Bag 1.0, specifically within the `/admin/category-list.php` file. Manipulation of the `idCate` argument can lead to a SQL injection. This allows for remote attacks. The exploit details have been publicly disclosed. **Recommendations:** Modern Bag version 1.0: Address the SQL injection issue by sanitizing or validating the `idCate` parameter before using it in database queries. Modern Bag version 1.0: Review and secure the code within the `/admin/category-list.php` file to prevent further injection attempts.

Nome do Software Vulnerável e Versões Afetadas: code-projects Jonnys Liquor versão 1.0 Descrição: Existe uma falha crítica em uma funcionalidade desconhecida do arquivo `/browse.php`. A manipulação do argumento `Search` resulta em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado ao público. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Code-projects Library System versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica no processamento do arquivo /notapprove.php, onde a manipulação do parâmetro `ID` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o Code-projects Library System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /notapprove.php até que uma correção esteja disponível. Evite utilizar o parâmetro `ID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.