Hemantra J Bhati

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Ship Ferry Ticket Reservation System versões anteriores a 1.1 **Description** Um problema existe no componente Admin Login dentro do endpoint '/admin/login.php'. A manipulação remota do argumento `Username` permite a ocorrência de SQL injection, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. **Recommendations** Atualize o sistema para uma versão posterior a 1.0. Como medida paliativa temporária, restrinja o acesso ao endpoint '/admin/login.php' para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Website Link Extractor version 1.0 **Description** A server-side request forgery condition exists in the URL Handler component’s `file get contents()` function. This allows for remote initiation of attacks. The exploit has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.