Hefei-Coffee

Nome do software vulnerável e versões afetadas: Sistema de registro de acesso de funcionários e visitantes SourceCodester, versão 1.0 Descrição: Foi encontrada uma vulnerabilidade no sistema, classificada como problemática. Ela afeta uma funcionalidade desconhecida do arquivo /classes/Master.php?f=log visitor. A manipulação do argumento `name` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. Recomendações: Para o SourceCodester Employee and Visitor Gate Pass Logging System versão 1.0, considere desativar a funcionalidade relacionada ao arquivo /classes/Master.php?f=log visitor até que um patch esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. Evite usar o argumento `name` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de registro de acesso de funcionários e visitantes SourceCodester, versão 1.0 Descrição: Foi identificada uma falha crítica na função `save users` do arquivo /classes/Users.php, especificamente no argumento `id`, que leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. Recomendações: Para a versão 1.0, considere desativar a função `save users` no arquivo /classes/Users.php até que um patch esteja disponível. Restrinja o acesso ao argumento `id` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

Nome do software vulnerável e versões afetadas: SourceCodester Cab Management System versão 1.0 Descrição: Foi identificada uma falha crítica que afeta o arquivo /cms/classes/Users.php, especificamente quando o argumento `id` é manipulado, levando a uma injeção de SQL. Isso pode ser executado remotamente. A falha já foi divulgada publicamente. Recomendações: Para o SourceCodester Cab Management System versão 1.0, considere restringir o acesso à função `delete client` no arquivo Users.php até que um patch esteja disponível. Evite usar o argumento `id` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de registro de acesso de funcionários e visitantes SourceCodester, versão 1.0 Descrição: Foi identificada uma falha crítica no sistema, afetando a função `delete users` do arquivo /classes/Users.php?f=delete. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: Para o SourceCodester Employee and Visitor Gate Pass Logging System versão 1.0, como solução temporária, considere restringir o acesso à função `delete users` do arquivo /classes/Users.php?f=delete até que um patch esteja disponível. Evite usar o argumento `id` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do software vulnerável e versões afetadas: SourceCodester Online Eyewear Shop versão 1.0 Descrição: Foi detectada uma falha crítica no arquivo manage product.php, na qual a manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: Para a SourceCodester Online Eyewear Shop versão 1.0, considere restringir o acesso ao arquivo manage product.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Online Bidding System versão 1.0 **Descrição** Foi identificada uma falha crítica no sistema, afetando uma funcionalidade desconhecida do arquivo /simple-online-bidding-system/admin/ajax.php?action=save product. Essa falha permite o envio irrestrito de arquivos, possibilitando ataques remotos. A exploração da falha já foi divulgada publicamente. **Recomendações** Para o SourceCodester Simple Online Bidding System versão 1.0, aplique a correção imediatamente e valide todos os uploads de arquivos para mitigar o risco de upload de arquivos maliciosos. Como solução temporária, considere restringir o acesso ao endpoint /simple-online-bidding-system/admin/ajax.php?action=save product até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de frequência dos alunos do SourceCodester School Intramurals, versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /intrams sams/manage course.php, onde a manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o SourceCodester School Intramurals Student Attendance Management System versão 1.0, considere desativar o argumento `id` no arquivo /intrams sams/manage course.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo /intrams sams/manage course.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de frequência de alunos para atividades internas da escola SourceCodester, versão 1.0 **Descrição** Foi encontrada uma falha crítica no sistema, afetando uma função desconhecida do arquivo /intrams sams/manage student.php. A manipulação do argumento `id` leva a uma injeção de SQL, permitindo ataques remotos. A exploração da falha foi divulgada publicamente. **Recomendações** Para o SourceCodester School Intramurals Student Attendance Management System versão 1.0, considere restringir o acesso ao arquivo `/intrams sams/manage student.php` até que um patch esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Online Bidding System versão 1.0 **Descrição** Uma falha crítica afeta uma funcionalidade desconhecida do arquivo /simple-online-bidding-system/admin/ajax.php?action=delete category. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para o SourceCodester Simple Online Bidding System versão 1.0, considere desativar a ação `delete category` no arquivo /simple-online-bidding-system/admin/ajax.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo vulnerável para minimizar o risco de exploração. Evite usar o argumento `id` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Online Bidding System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade problemática no sistema, afetando uma parte desconhecida do arquivo “/simple-online-bidding-system/admin/ajax.php?action=save user”. Isso leva à falsificação de solicitação entre sites (CSRF) e pode ser iniciado remotamente. A exploração foi divulgada ao público. **Recomendações** Para a versão 1.0, considere desativar o acesso ao endpoint `/simple-online-bidding-system/admin/ajax.php?action=save user` até que uma correção esteja disponível. Restringir o uso desse endpoint pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plataforma de gerenciamento Byzoro Smart S200, versões até 20240507 **Descrição** Uma falha crítica afeta o processamento do arquivo /useratte/userattestation.php, onde a manipulação do argumento `web img` permite o upload sem restrições. O ataque pode ser iniciado remotamente. A exploração já foi divulgada publicamente. **Recomendações** Para versões até 20240507, como solução temporária, considere restringir o acesso ao arquivo /useratte/userattestation.php até que um patch esteja disponível. Evite usar o argumento `web img` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tongda OA versão 2017 **Descrição** Foi identificada uma vulnerabilidade crítica que afeta o arquivo /general/meeting/manage/delete.php. A manipulação do argumento `M ID STR` leva a uma injeção de SQL. Essa vulnerabilidade pode ser explorada remotamente. A exploração já foi divulgada publicamente. O fornecedor foi contatado sobre essa vulnerabilidade, mas não respondeu. **Recomendações** Para o Tongda OA versão 2017, como solução temporária, considere restringir o acesso ao arquivo `/general/meeting/manage/delete.php` até que um patch esteja disponível. Evite usar o argumento `M ID STR` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** SourceCodester Online Computer and Laptop Store versão 1.0 **Descrição** Foi encontrada uma falha crítica no software, afetando alguma funcionalidade desconhecida do arquivo /admin/maintenance/manage brand.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. A vulnerabilidade foi divulgada ao público e pode estar sendo explorada. **Recomendações** Para a SourceCodester Online Computer and Laptop Store versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/maintenance/manage brand.php até que um patch esteja disponível. Evite usar o parâmetro `id` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** BlueNet Technology Clinical Browsing System versão 1.2.1 **Descrição** Existe uma falha crítica no BlueNet Technology Clinical Browsing System versão 1.2.1. A falha envolve uma injeção de SQL que afeta uma funcionalidade desconhecida no arquivo `/xds/outIndex.php`. A manipulação do argumento `name` pode levar à injeção de SQL, permitindo potencialmente ataques remotos. A exploração dessa vulnerabilidade já foi divulgada publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** BlueNet Technology Clinical Browsing System versão 1.2.1 **Descrição** Foi identificada uma falha crítica que afeta uma parte desconhecida do arquivo /xds/cloudInterface.php. A manipulação do argumento `INSTI CODE` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. **Recomendações** Para o Sistema de Navegação Clínica da BlueNet Technology versão 1.2.1, considere restringir o acesso ao arquivo `/xds/cloudInterface.php` até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `INSTI CODE` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.