Hcrzzz

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Online Laundry Management System versão 1.0 **Descrição** Foi descoberta uma falha de segurança que permite injeção de SQL. A manipulação do argumento `Username` em uma função desconhecida do arquivo `/login.php` pode desencadear este problema. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/login.php` para minimizar o risco de exploração. Evite utilizar o argumento `Username` no arquivo `/login.php` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Campcodes Online Job Finder System version 1.0 **Description** A security flaw exists in Campcodes Online Job Finder System that allows for SQL injection. The issue affects the processing of the `/advancesearch.php` file. Manipulation of the `Username` argument can trigger the injection. The exploit has been released publicly. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Job Finder System versão 1.0 **Descrição** Existe uma vulnerabilidade no Campcodes Online Job Finder System 1.0. O problema está relacionado ao upload de arquivos sem restrições, decorrente da manipulação do argumento `picture` dentro de uma função desconhecida do arquivo `/eris/applicationform.php`. Isso permite exploração remota. O exploit está disponível publicamente. **Recomendações** Como solução temporária, considere restringir as capacidades de upload de arquivos no arquivo `/eris/applicationform.php` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Job Finder System versão 1.0 **Descrição** Foi identificada uma falha que permite injeção de SQL. O problema afeta uma função desconhecida do arquivo `/index.php?q=result&searchfor=bycompany`. A manipulação do parâmetro `Search` causa a injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/index.php?q=result&searchfor=bycompany` até que uma correção esteja disponível. Evite utilizar o parâmetro `Search` no arquivo afetado `/index.php?q=result&searchfor=bycompany` até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Feeds Product Inventory System versão 1.0 **Descrição** Existe uma vulnerabilidade de segurança no Campcodes Online Feeds Product Inventory System 1.0. A vulnerabilidade afeta código desconhecido dentro do arquivo `/feeds/index.php` do componente de Login. A manipulação do argumento `Username` pode levar a uma Injeção de SQL. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/feeds/index.php` até que uma correção esteja disponível. Sanitizar a entrada `Username` para prevenir ataques de Injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Learning Management System versão 1.0 **Descrição** Existe uma vulnerabilidade no Campcodes Online Learning Management System que afeta o processamento do arquivo `/login.php`. A manipulação do parâmetro `Username` pode causar injeção de SQL. Este problema pode ser explorado remotamente e o exploit foi disponibilizado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/login.php` até que uma correção esteja disponível. Evite utilizar o parâmetro `Username` no endpoint `/login.php` até que o problema seja resolvido.