Hnsjwaxxjsyxgs

**Nome do Software Vulnerável e Versões Afetadas** wowjoy 浙江湖州华卓信息科技有限公司 Internet Doctor Workstation System versão 1.0 **Descrição** Uma vulnerabilidade foi encontrada no Internet Doctor Workstation System, afetando código desconhecido do arquivo /v1/prescription/list, resultando em autorização inadequada. O ataque pode ser iniciado remotamente. **Recomendações** Para a versão 1.0, como medida de contorno temporária, considere restringir o acesso ao endpoint /v1/prescription/list até que um patch esteja disponível. Evite utilizar este endpoint remotamente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: wowjoy 浙江湖州华卓信息科技有限公司 Internet Doctor Workstation System versão 1.0 Descrição: Uma vulnerabilidade foi encontrada no Internet Doctor Workstation System, afetando uma funcionalidade desconhecida do arquivo "/v1/pushConfig/detail/". A manipulação resulta em autorização inadequada. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado previamente sobre esta divulgação, mas não respondeu de forma alguma. Recomendações: Para a versão 1.0, como solução temporária, considere restringir o acesso ao endpoint "/v1/pushConfig/detail/" até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** code-projects Human Resource Management System version 1.0.1 **Description** A critical issue affects the function Index of the file handlerAccount.go. The manipulation of the argument `user cookie` leads to improper authorization. The exploit has been disclosed to the public and may be used. **Recommendations** For code-projects Human Resource Management System version 1.0.1, consider disabling the function Index of the file handlerAccount.go or restricting the manipulation of the `user cookie` argument until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Human Resource Management System versão 1.0.1 **Descrição** Uma vulnerabilidade foi encontrada no code-projects Human Resource Management System. Ela foi classificada como problemática. A função `UpdateRecruitmentById` do arquivo handlerrecruitment.go é afetada. A manipulação do argumento `c` resulta em cross-site scripting. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere desativar a função `UpdateRecruitmentById` até que um patch esteja disponível. Restrinja o acesso ao arquivo handlerrecruitment.go para minimizar o risco de exploração. Evite usar o argumento `c` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** code-projects Concert Ticket Ordering System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Concert Ticket Ordering System. Ela afeta uma função desconhecida do arquivo /tour(cor).php. A manipulação do argumento `mai` leva a uma injeção de SQL. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para a versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /tour(cor).php até que um patch esteja disponível. Evite usar o argumento `mai` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** code-projects Restaurant Reservation System versão 1.0 **Descrição** Foi detectada uma falha crítica no code-projects Restaurant Reservation System, afetando uma funcionalidade desconhecida do arquivo /addcompany.php. A manipulação do argumento `company` leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o Sistema de Reservas de Restaurantes code-projects versão 1.0, considere desativar o acesso ao arquivo /addcompany.php até que uma correção esteja disponível. Restrinja a manipulação do argumento `company` para minimizar o risco de exploração por injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** code-projects Restaurant Reservation System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma parte desconhecida do arquivo /updatebal.php. A manipulação do argumento `company` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para a versão 1.0, considere desativar o acesso ao arquivo /updatebal.php até que uma correção esteja disponível. Restrinja o uso do argumento `company` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.