Hjscs

Nome do Software Vulnerável e Versões Afetadas: itsourcecode Online Tour and Travel Management System versão 1.0 Descrição: Existe uma vulnerabilidade no itsourcecode Online Tour and Travel Management System que permite o upload de arquivos sem restrições. O problema afeta código desconhecido dentro do arquivo `/admin/operations/travellers.php`. O parâmetro `photo` pode ser manipulado para esse fim. O ataque pode ser executado remotamente. O exploit está disponível publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: itsourcecode Online Tour and Travel Management System versão 1.0 Descrição: Existe uma falha no processamento do arquivo `/user/page-login.php` no itsourcecode Online Tour and Travel Management System. A manipulação do parâmetro `email` pode levar à Injeção de SQL. A falha pode ser explorada remotamente. O exploit foi publicado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: itsourcecode Online Tour and Travel Management System versão 1.0 Descrição: Existe uma vulnerabilidade de injeção de SQL no arquivo /user/forget password.php devido à manipulação do argumento `email`. Esta manipulação ocorre em uma função desconhecida. O ataque pode ser executado remotamente e o exploit foi divulgado publicamente. Recomendações: Como medida de contorno temporária, considere restringir o acesso ao arquivo /user/forget password.php até que uma correção esteja disponível. Sanitizar o parâmetro de entrada `email` para prevenir ataques de injeção de SQL.