Inmoyang

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Online Clinic Management System versão 1.0 **Descrição** Existe uma falha no itsourcecode Online Clinic Management System versão 1.0. O problema envolve o potencial para Injeção de SQL através da manipulação do argumento `ID` em uma requisição ao arquivo `/details.php?action=post`. Isso pode permitir exploração remota. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do htmly até a 3.1.0 **Descrição** Uma questão de segurança foi identificada no htmly. A manipulação do argumento `label` em uma função desconhecida dentro do arquivo `/htmly/admin/field/post` do componente Custom Field Handler pode levar a cross-site scripting. Este ataque pode ser executado remotamente. A vulnerabilidade foi divulgada publicamente. **Recomendações** Versões anteriores à 3.1.0 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.