Heishou

**Nome do software vulnerável e versões afetadas** Campcodes Student Information System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma função desconhecida do arquivo /classes/Users.php?f=save. A manipulação do argumento `username` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Informações do Aluno Campcodes versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /classes/Users.php?f=save até que um patch esteja disponível. Evite usar o argumento `username` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Kashipara Billing Software versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo `item list edit.php` no componente HTTP POST Request Handler. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Kashipara Billing Software versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `item list edit.php` até que um patch esteja disponível. Evite usar o argumento `id` no componente HTTP POST Request Handler afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kashipara Billing Software versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no componente HTTP POST Request Handler do software, afetando especificamente o arquivo party submit.php. A manipulação do argumento `party name` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o Kashipara Billing Software versão 1.0, considere restringir o acesso ao arquivo `party submit.php` até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `party name` no componente HTTP POST Request Handler afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kashipara Billing Software versão 1.0 **Descrição** Foi identificada uma falha crítica no componente HTTP POST Request Handler, especificamente no arquivo material bill.php. A manipulação do argumento `itemtypeid` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Kashipara Billing Software versão 1.0, como solução temporária, considere restringir o acesso ao arquivo material bill.php ou desativar o manipulador de solicitações HTTP POST até que uma correção esteja disponível. Evite usar o argumento `itemtypeid` na solicitação HTTP POST afetada até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Kashipara Billing Software versão 1.0 **Descrição** Foi identificada uma falha crítica no componente HTTP POST Request Handler, especificamente no arquivo submit delivery list.php. A manipulação do argumento `customer details` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Kashipara Billing Software versão 1.0, como solução temporária, considere restringir o acesso ao arquivo submit delivery list.php ou desativar a manipulação do argumento `customer details` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kashipara Billing Software versão 1.0 **Descrição** Foi identificada uma falha crítica no componente HTTP POST Request Handler, especificamente no arquivo buyer detail submit.php. A manipulação do argumento `gstn no` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Kashipara Billing Software versão 1.0, considere restringir o acesso ao arquivo buyer detail submit.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `gstn no` no manipulador de solicitações HTTP POST afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Project Worlds Lawyer Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no Project Worlds Lawyer Management System, afetando uma funcionalidade desconhecida do arquivo searchLawyer.php. A manipulação do argumento `experience` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Gerenciamento de Advogados do Project Worlds versão 1.0, considere restringir o acesso ao arquivo searchLawyer.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `experience` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** coderd-repos Eva versão 1.0.0 **Descrição** Foi identificada uma falha crítica no componente HTTP POST Request Handler, afetando especificamente alguma funcionalidade desconhecida do arquivo /system/traceLog/page. A manipulação do argumento `property` leva à injeção de SQL. A falha foi divulgada publicamente e pode ser explorada. **Recomendações** Para o coderd-repos Eva versão 1.0.0, considere restringir o acesso ao arquivo /system/traceLog/page para minimizar o risco de exploração por injeção de SQL. Como solução temporária, evite usar o argumento `property` no manipulador de solicitações HTTP POST afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar PHPGurukul, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Gestão Hospitalar PHPGurukul. Este problema afeta uma parte não especificada do arquivo admin/query-details.php. A manipulação do argumento `adminremark` leva a uma injeção de SQL. O código de exploração já foi divulgado publicamente e pode estar sendo utilizado. **Recomendações** Para o Sistema de Gestão Hospitalar PHPGurukul versão 1.0, considere desativar o acesso ao arquivo `admin/query-details.php` ou restringir a manipulação do argumento `adminremark` até que um patch esteja disponível. Como solução temporária, evite usar o argumento `adminremark` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar PHPGurukul versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de Gestão Hospitalar PHPGurukul, afetando uma funcionalidade não especificada do arquivo admin/patient-search.php. A manipulação do argumento `searchdata` leva a uma injeção de SQL. A falha foi divulgada publicamente e pode ser explorada. **Recomendações** Para o Sistema de Gestão Hospitalar PHPGurukul versão 1.0, como solução temporária, considere restringir o acesso ao arquivo admin/patient-search.php até que um patch esteja disponível. Evite usar o argumento `searchdata` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar PHPGurukul versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Gestão Hospitalar PHPGurukul. O problema afeta uma funcionalidade desconhecida do arquivo admin/change-password.php. A manipulação do argumento `cpass` leva a uma injeção de SQL. **Recomendações** Para o Sistema de Gestão Hospitalar PHPGurukul versão 1.0, considere desativar a funcionalidade `change-password` no painel de administração até que um patch esteja disponível. Restrinja o acesso ao arquivo admin/change-password.php para minimizar o risco de exploração. Evite usar o argumento `cpass` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de lojas de laticínios PHPGurukul, versões até 1.1 **Descrição** Foi identificada uma falha crítica no Sistema de gerenciamento de lojas de laticínios PHPGurukul. O problema está relacionado à manipulação do argumento `category` em uma função desconhecida do arquivo add-category.php, o que leva a uma injeção de SQL. **Recomendações** Para as versões do Sistema de Gerenciamento de Loja de Fazenda Leiteira PHPGurukul até a 1.1, considere restringir o acesso ao arquivo add-category.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento `category` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar PHPGurukul versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Gestão Hospitalar PHPGurukul. O problema está relacionado a uma função desconhecida no arquivo admin/contact.php, onde a manipulação do argumento `mobnum` leva a uma injeção de SQL. A exploração já foi divulgada ao público e pode estar sendo utilizada. **Recomendações** Para o Sistema de Gestão Hospitalar PHPGurukul versão 1.0, considere desativar o argumento `mobnum` na função afetada até que um patch esteja disponível. Restrinja o acesso ao arquivo admin/contact.php para minimizar o risco de exploração. Evite usar o argumento `mobnum` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mandelo ssm shiro blog versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no arquivo `updateRoles` do componente Backend, resultando em controles de acesso inadequados. A manipulação dessa vulnerabilidade pode ser usada para explorar a falha. **Recomendações** Para o Mandelo ssm shiro blog versão 1.0, considere restringir o acesso à funcionalidade `updateRoles` no componente Backend até que um patch esteja disponível. Como solução temporária, desativar a função `updateRoles` pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar PHPGurukul, versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo admin/edit-doctor-specialization.php. A manipulação do argumento `doctorspecilization` leva a uma injeção de SQL. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para o Sistema de Gestão Hospitalar PHPGurukul versão 1.0, considere desativar o arquivo `admin/edit-doctor-specialization.php` ou restringir o acesso a ele até que um patch esteja disponível. Evite usar o argumento `doctorspecilization` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** fhs-opensource iparking versão 1.5.22.RELEASE **Descrição** Foi identificada uma falha crítica no processamento do arquivo `/vueLogin`, que leva à deserialização. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para a versão 1.5.22.RELEASE, como solução temporária, considere restringir o acesso ao arquivo `/vueLogin` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Alimentar Kashipara, versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de Gestão Alimentar Kashipara, que afeta o processamento do arquivo stock edit.php. A manipulação do argumento `item type` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o Sistema de Gestão Alimentar Kashipara versão 1.0, como solução temporária, considere restringir o acesso ao arquivo stock edit.php até que uma correção esteja disponível. Além disso, evite usar o argumento `item type` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Kashipara Food Management System versão 1.0 **Descrição** Uma falha crítica afeta uma funcionalidade desconhecida do arquivo itemBillPdf.php. A manipulação do argumento `printid` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para o Kashipara Food Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo itemBillPdf.php até que um patch esteja disponível. Evite usar o argumento `printid` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Alimentar Kashipara, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no Kashipara Food Management System. Este problema afeta uma parte desconhecida do arquivo rawstock used damaged submit.php. A manipulação do argumento `product name` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Sistema de Gestão Alimentar Kashipara versão 1.0, como solução temporária, considere restringir o acesso ao arquivo rawstock used damaged submit.php até que um patch esteja disponível. Evite usar o argumento `product name` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Alimentar Kashipara, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Gestão Alimentar Kashipara, afetando o arquivo `stock entry submit.php`. A manipulação do argumento `itemype` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A exploração já foi divulgada ao público e pode estar sendo utilizada. **Recomendações** Para o Sistema de Gestão Alimentar Kashipara versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `stock entry submit.php` até que um patch esteja disponível. Além disso, evite usar o argumento `itemype` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.