Guanyingxin

**Nome do Software Vulnerável e Versões Afetadas** Scholars Tracking System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no Scholars Tracking System 1.0. O problema está localizado no arquivo `/admin/delete user.php`, especificamente dentro de uma função desconhecida. A manipulação do argumento `ID` pode desencadear a injeção de SQL. Isso permite exploração remota. O exploit foi divulgado publicamente. **Recomendações** Aplique atualizações para corrigir a vulnerabilidade de injeção de SQL no arquivo `/admin/delete user.php`. Como solução temporária, restrinja o acesso ao arquivo `/admin/delete user.php`. Faça a sanitização do parâmetro `ID` antes de utilizá-lo em consultas SQL.

**Name of the Vulnerable Software and Affected Versions** code-projects Scholars Tracking System version 1.0 **Description** A weakness exists in code-projects Scholars Tracking System 1.0. The issue involves a SQL injection affecting an unknown function within the `/delete post.php` file. Manipulation of the `ID` argument can trigger the SQL injection. Remote exploitation is possible, and the exploit has been publicly released. **Recommendations** code-projects Scholars Tracking System version 1.0: As a temporary workaround, consider restricting access to the `/delete post.php` file until a patch is available.

**Name of the Vulnerable Software and Affected Versions** code-projects Scholars Tracking System version 1.0 **Description** A security issue exists in code-projects Scholars Tracking System 1.0. Manipulation of the `post content` argument within a file, `/home.php`, can lead to SQL injection. This issue is remotely exploitable and has been publicly disclosed. The vulnerable element is an unknown function within the `/home.php` file. **Recommendations** Apply any available updates to address the SQL injection issue in the `/home.php` file. As a temporary workaround, consider restricting or sanitizing the `post content` argument to prevent SQL injection attacks.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Simple Blood Donor Management System versão 1.0 **Descrição** Existe uma falha no code-projects Simple Blood Donor Management System versão 1.0 que permite injeção de SQL remota. O problema está localizado no arquivo `/editedcampaign.php`, especificamente através da manipulação do argumento `campaignname` dentro de uma função desconhecida. O exploit para este problema está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.