Hryspa_Hodor

Nome do software vulnerável e versões afetadas: itsourcecode Farm Management System versão 1.0 Descrição: Uma falha crítica afeta o itsourcecode Farm Management System, especificamente o argumento `username` no arquivo index.php do componente de login, levando a uma injeção de SQL. Isso pode ser explorado remotamente. Recomendações: Para o itsourcecode Farm Management System versão 1.0, atualize o sistema com urgência para resolver a vulnerabilidade de injeção de SQL na funcionalidade de login por meio do argumento `username`. Como solução temporária, considere restringir o acesso à funcionalidade de login para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: itsourcecode Student Management System versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica no itsourcecode Student Management System, afetando a página de login, especificamente o arquivo login.php. A manipulação do argumento `user` leva a uma injeção de SQL. Essa vulnerabilidade pode ser explorada remotamente. Recomendações: Para o Sistema de Gestão de Alunos itsourcecode versão 1.0, atualize o software com urgência para evitar ataques de injeção SQL através da página de login. Como solução temporária, considere restringir o acesso à página de login ou desativar a manipulação do argumento `user` até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: itsourcecode Vehicle Management System versão 1.0 Descrição: Foi identificada uma falha crítica no Vehicle Management System, afetando uma funcionalidade desconhecida do arquivo busprofile.php. A manipulação do argumento `busid` leva a uma injeção de SQL. O ataque pode ser executado remotamente. Recomendações: Para o Sistema de Gerenciamento de Veículos itsourcecode versão 1.0, considere restringir o acesso ao arquivo `busprofile.php` para minimizar o risco de exploração. Como solução temporária, evite usar o argumento `busid` na funcionalidade afetada até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Empréstimos versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Gestão de Empréstimos, afetando o arquivo login.php do componente Página de Login. A manipulação do argumento `username` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o Sistema de Gestão de Empréstimos versão 1.0, como solução temporária, considere desativar a funcionalidade de login ou restringir o acesso ao arquivo login.php até que um patch esteja disponível. Evite usar o parâmetro `username` no arquivo login.php até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Veículos versão 1.0 **Descrição** O problema está relacionado à falta de proteção contra a exploração da estrutura de consultas SQL no arquivo driverprofile.php. Isso permite que um invasor remoto execute código SQL arbitrário por meio do parâmetro `driverid`. A manipulação do argumento `driverid` leva à injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o Sistema de Gerenciamento de Veículos versão 1.0, considere desativar o parâmetro `driverid` no arquivo driverprofile.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo driverprofile.php para minimizar o risco de exploração. Evite usar o parâmetro `driverid` no arquivo afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Tailoring Management System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no Tailoring Management System, afetando uma função desconhecida do arquivo editmeasurement.php. A manipulação do argumento `id` leva a uma injeção de SQL. É possível lançar o ataque remotamente. A vulnerabilidade está relacionada à falta de proteção da estrutura da consulta SQL, permitindo que um invasor execute código SQL arbitrário por meio do parâmetro `id`. **Recomendações** Para o Sistema de Gerenciamento de Alfaiataria versão 1.0, considere desativar o argumento `id` no arquivo editmeasurement.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo editmeasurement.php para minimizar o risco de exploração. Evite usar o parâmetro `id` no arquivo afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.