Hemantrajbhati5555

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Ship Ferry Ticket Reservation System versões anteriores a 1.1 **Description** Um problema existe no componente Admin Login dentro do endpoint '/admin/login.php'. A manipulação remota do argumento `Username` permite a ocorrência de SQL injection, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. **Recommendations** Atualize o sistema para uma versão posterior a 1.0. Como medida paliativa temporária, restrinja o acesso ao endpoint '/admin/login.php' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Ship Ferry Ticket Reservation System versão 1.0 **Descrição** Um problema de autorização inadequada existe no arquivo `/admin/`. A manipulação do argumento `page` permite a exploração remota. **Recomendações** Evite usar o argumento `page` no arquivo `/admin/` até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Boat Reservation System versão 1.0 **Description** Uma autorização inadequada existe no componente Administrative Endpoint. Este problema permite que um invasor remoto manipule o sistema devido a uma falha na verificação correta das permissões do usuário. Múltiplos endpoints são afetados. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions SourceCodester Leave Application System versão 1.0 Description Uma vulnerabilidade existe no SourceCodester Leave Application System 1.0 que permite bypass de autorização. Isso se deve à manipulação do argumento `ID` no endpoint `/index.php?page=manage user` do componente User Information Handler. O ataque pode ser executado remotamente e o exploit está publicamente disponível. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, restrinja o acesso ao endpoint `/index.php?page=manage user`.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Leave Application System version 1.0 **Description** A file inclusion issue exists in SourceCodester Leave Application System. Exploitation involves manipulating the `page` argument, potentially allowing for remote code execution. The exploit is publicly available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Leave Application System version 1.0 **Description** A security issue exists in the User Management Handler component of SourceCodester Leave Application System. This issue allows for cross site scripting, potentially enabling remote attacks. The details of the exploit have been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Website Link Extractor version 1.0 **Description** A server-side request forgery condition exists in the URL Handler component’s `file get contents()` function. This allows for remote initiation of attacks. The exploit has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.