Ixpqxi

**Nome do Software Vulnerável e Versões Afetadas** haxxorsid Stock-Management-System versões anteriores a fbbbf213e9c93b87183a3891f77e3cc7095f22b0 **Descrição** Existe uma vulnerabilidade no haxxorsid Stock-Management-System. Este problema pode levar à ausência de autenticação através da manipulação de uma função desconhecida dentro do arquivo `/api/employees`. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente. Isso afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** haxxorsid Stock-Management-System versões anteriores a fbbbf213e9c93b87183a3891f77e3cc7095f22b0 **Descrição** Existe um problema de segurança no haxxorsid Stock-Management-System. A manipulação dos argumentos `employee id`, `id` ou `admin` pode levar à injeção de SQL em uma função desconhecida do arquivo `model/User.php`. Este ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** DinukaNavaratna Dee Store versão 1.0 **Descrição** Existe uma falha no DinukaNavaratna Dee Store versão 1.0 que pode levar à ausência de autorização devido à manipulação. O problema está presente em uma função desconhecida e pode ser explorado remotamente. O exploit foi publicado. Múltiplos endpoints são afetados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.