Heiheiworld

**Nome do Software Vulnerável e Versões Afetadas** code-projects Real Estate Property Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi descoberta, permitindo injeção de SQL através da manipulação dos argumentos `txtName`, `txtEmail`, `txtMobile` e `txtFeedback` em uma função desconhecida do arquivo `/InsertFeedback.php`. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o code-projects Real Estate Property Management System versão 1.0, considere restringir o acesso ao arquivo `/InsertFeedback.php` até que um patch esteja disponível. Como medida temporária, evite usar os argumentos `txtName`, `txtEmail`, `txtMobile` e `txtFeedback` no arquivo afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Blood Bank System versão 1.0 **Descrição** Uma vulnerabilidade foi encontrada no Blood Bank System, afetando alguma funcionalidade desconhecida do arquivo /prostatus.php. A manipulação do argumento `message` leva a cross-site scripting. O ataque pode ser lançado remotamente. **Recomendações** Para o code-projects Blood Bank System versão 1.0, como uma solução temporária, considere restringir o acesso ao arquivo /prostatus.php até que um patch esteja disponível. Evite usar o argumento `message` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.