Huat

**Name of the Vulnerable Software and Affected Versions** code-projects Online Reviewer System version 1.0 **Description** A security issue exists in code-projects Online Reviewer System 1.0 related to SQL injection. The issue is located in the Login component, specifically within the file `/login/index.php`. Manipulation of the `username`/`password` argument can lead to a successful SQL injection attack. The attack can be carried out remotely. The exploit has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Simple Food Ordering System versão 1.0 **Descrição** Existe uma falha no Simple Food Ordering System 1.0 que permite injeção de SQL remota através da manipulação do parâmetro `ID` no arquivo `/saveorder.php`. O exploit para este problema foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.