I4G5D

**Nome do Software Vulnerável e Versões Afetadas** code-projects Student Information System versão 1.0 **Descrição** Existe uma falha de segurança no code-projects Student Information System 1.0. O problema envolve cross-site scripting, permitindo potencialmente a execução remota de código malicioso. A manipulação do parâmetro `firstname`/`lastname` no arquivo `/profile.php` pode desencadear este problema. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Student Information System versão 1.0 **Descrição** Existe uma falha no processamento do arquivo `/searchresults.php` no software. A manipulação do argumento `searchbox` pode levar à injeção de SQL. O ataque pode ser realizado remotamente. Um exploit foi publicado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Fabian Ros/SourceCodester Simple E-Banking System versão 1.0 **Descrição** Uma falha no sistema permite a falsificação de solicitação cross-site (CSRF), um tipo de ataque que força um usuário autenticado a executar ações indesejadas. Este problema pode ser iniciado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.