Hedunsec

**Nome do Software Vulnerável e Versões Afetadas** code-projects Modern Bag versão 1.0 **Descrição** Existe uma vulnerabilidade no code-projects Modern Bag 1.0. Este problema consiste em uma injeção de SQL que afeta uma funcionalidade desconhecida do arquivo `/admin/login-back.php`. A manipulação do argumento `user-name` pode resultar em injeção de SQL, e o ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** code-projects Modern Bag versão 1.0: Sanitize a entrada `user-name` para prevenir ataques de injeção de SQL. Como solução temporária, restrinja o acesso ao arquivo `/admin/login-back.php`.

Nome do Software Vulnerável e Versões Afetadas: code-projects Library System versão 1.0 Descrição: Um problema crítico foi identificado no code-projects Library System. O problema afeta uma parte desconhecida do arquivo /user/teacher/books.php. A manipulação do argumento `Search` resulta em injeção de SQL. É possível iniciar o ataque remotamente. Recomendações: Para o code-projects Library System versão 1.0, considere restringir o acesso ao arquivo /user/teacher/books.php até que uma correção esteja disponível. Como medida temporária, evite utilizar o argumento `Search` no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: code-projects Library System versão 1.0 Descrição: Foi descoberta uma vulnerabilidade crítica, afetando o arquivo /approve.php. A manipulação do argumento `ID` leva à injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o code-projects Library System versão 1.0, considere restringir o acesso ao arquivo /approve.php até que uma correção esteja disponível, e evite utilizar o argumento `ID` neste contexto para minimizar o risco de exploração.