I-Ovo-I

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Electronic Judging System versão 1.0 **Descrição** Um problema de injeção de SQL existe no endpoint '/admin/edit judge.php'. Atacantes remotos podem explorar isso manipulando o argumento `judge id`. A injeção de SQL é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, potencialmente permitindo o acesso não autorizado ou a modificação do banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Evite usar o parâmetro `judge id` no endpoint '/admin/edit judge.php' até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Electronic Judging System versão 1.0 **Description** Um problema de injeção de SQL existe no endpoint `/admin/edit team.php`. Atacantes remotos podem explorar isso manipulando o argumento `num id`. A injeção de SQL é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ou a modificação do banco de dados. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Electronic Judging System versão 1.0 **Descrição** Existe um problema no processamento do endpoint '/admin/judges.php'. A manipulação do argumento `fname` permite a execução de cross-site scripting, que pode ser explorado remotamente. **Recomendações** Atualize o itsourcecode Electronic Judging System versão 1.0 para uma versão mais recente que contenha a correção. Como medida paliativa temporária, restrinja o acesso ao endpoint '/admin/judges.php' ou evite usar o parâmetro `fname` até que o problema seja resolvido.