Hexer

**Name of the Vulnerable Software and Affected Versions** code-projects Online Class and Exam Scheduling System version 1.0 **Description** A issue was found in the system, affecting some unknown functionality of the file /Scheduling/scheduling/pages/profile.php. The manipulation of the `username` argument leads to cross site scripting. The attack can be launched remotely. **Recommendations** For code-projects Online Class and Exam Scheduling System version 1.0, consider restricting access to the /Scheduling/scheduling/pages/profile.php file until a fix is available, and avoid using the `username` argument in this context to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** code-projects Shopping Portal version 1.0 **Description** A critical issue has been discovered in the Login component of the Shopping Portal, specifically affecting the /Shopping/Admin/index.php file. The manipulation of the `password` argument leads to SQL injection. This issue can be exploited remotely. **Recommendations** For code-projects Shopping Portal version 1.0, as a temporary workaround, consider restricting access to the `password` argument in the Login component until a patch is available. Additionally, restrict access to the /Shopping/Admin/index.php file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar code-projects, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no Sistema de Gestão Hospitalar code-projects. Este problema afeta uma parte desconhecida do arquivo /hospital/hms/admin/manage-doctors.php do componente Página de Edição de Detalhes do Médico. A manipulação do argumento `Doctor Name` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. Outros parâmetros também podem ser afetados. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `manage-doctors.php` até que um patch esteja disponível. Evite usar o argumento `Doctor Name` na página afetada até que o problema seja resolvido. Restrinja o acesso à página “Edit Doctor Details” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar code-projects, versão 1.0 **Descrição** Foi encontrada uma falha crítica no Sistema de Gestão Hospitalar, afetando alguma funcionalidade desconhecida do arquivo /admin/index.php do componente Login. A manipulação dos argumentos `username` e `password` leva a injeção de SQL. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Sistema de Gestão Hospitalar code-projects versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `/admin/index.php` até que um patch esteja disponível. Evite usar os argumentos `username` e `password` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.