Guoma

Nome do Software Vulnerável e Versões Afetadas: projectworlds Travel Management System versão 1.0 Descrição: Uma vulnerabilidade foi identificada no projectworlds Travel Management System 1.0. Esta vulnerabilidade afeta código desconhecido do arquivo `/updatesubcategory.php`. A manipulação do parâmetro `t1/s1` resulta em Injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: projectworlds Travel Management System versão 1.0 Descrição: Existe uma vulnerabilidade no projectworlds Travel Management System 1.0, afetando uma funcionalidade desconhecida no arquivo `/addcategory.php`. A manipulação do parâmetro `t1` resulta em uma injeção de SQL. O ataque pode ser realizado remotamente e o exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: ProjectWorlds Travel Management System versão 1.0 Descrição: Existe uma vulnerabilidade no ProjectWorlds Travel Management System 1.0 relacionada à injeção de SQL. O problema afeta uma funcionalidade desconhecida no arquivo `/updatecategory.php`. A manipulação do argumento `t1` pode levar à injeção de SQL, permitindo ataques remotos. O exploit para este problema foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: projectworlds Travel Management System versão 1.0 Descrição: Foi identificada uma vulnerabilidade no projectworlds Travel Management System 1.0. Isso afeta uma parte desconhecida do arquivo `/updatepackage.php`. A manipulação do argumento `s1` leva à injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Projectworlds Visitor Management System versão 1.0 Descrição: Uma vulnerabilidade foi encontrada no projectworlds Visitor Management System 1.0. A manipulação do argumento `rid` em uma função desconhecida do arquivo `/visitor out.php` leva à injeção de SQL. É possível lançar o ataque remotamente. O exploit foi divulgado ao público. Recomendações: Como solução temporária, considere restringir o acesso ao arquivo `/visitor out.php` até que uma correção esteja disponível. Faça a sanitização do parâmetro `rid` antes de utilizá-lo em quaisquer consultas ao banco de dados.

Name of the Vulnerable Software and Affected Versions: projectworlds Visitor Management System version 1.0 Description: A vulnerability exists in projectworlds Visitor Management System 1.0, affecting the processing of the `/query data.php` file. Manipulation of the `dateF`/`dateP` argument results in a SQL injection. The attack can be initiated remotely, and the exploit has been publicly disclosed and may be used. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: projectworlds Visitor Management System versão 1.0 Descrição: Uma vulnerabilidade foi identificada no projectworlds Visitor Management System 1.0. A manipulação do argumento `rid` no arquivo `/front.php` resulta em Injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Como medida paliativa temporária, considere restringir o acesso ao arquivo `/front.php` para minimizar o risco de exploração. Evite utilizar o parâmetro `rid` no arquivo afetado `/front.php` até que o problema seja resolvido.

Name of the Vulnerable Software and Affected Versions: projectworlds Online Notes Sharing Platform version 1.0 Description: A vulnerability has been found in the file `/login.php` of the software. Manipulation of the `User` argument leads to a SQL injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. Recommendations: As a temporary workaround, consider restricting access to the `/login.php` file until a fix is available. Sanitize the `User` input parameter to prevent SQL injection attacks.