Jack_Bonn

Name of the Vulnerable Software and Affected Versions: itsourcecode Student Information Management System version 1.0 Description: A security issue exists in itsourcecode Student Information Management System 1.0. Manipulation of the `ID` argument in the file `/admin/modules/room/index.php` can lead to SQL injection. The attack can be performed remotely. The exploit has been publicly disclosed. Recommendations: As a temporary workaround, consider restricting access to the file `/admin/modules/room/index.php` until a fix is available. Avoid using the `ID` parameter in the affected file `/admin/modules/room/index.php` until the issue is resolved.

Nome do Software Vulnerável e Versões Afetadas: itsourcecode Student Information Management System versão 1.0 Descrição: Existe uma falha de segurança no itsourcecode Student Information Management System 1.0. O problema envolve injeção de SQL decorrente da manipulação do argumento `ID` dentro de uma função desconhecida do arquivo `/admin/modules/instructor/index.php`. Este ataque pode ser executado remotamente. O exploit foi divulgado publicamente. Recomendações: Como solução temporária, considere restringir o acesso ao arquivo `/admin/modules/instructor/index.php` para minimizar o risco de exploração. Evite utilizar o parâmetro `ID` no arquivo afetado `/admin/modules/instructor/index.php` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: itsourcecode Student Information Management System versão 1.0 Descrição: Existe uma vulnerabilidade no itsourcecode Student Information Management System 1.0. O problema envolve uma injeção de SQL causada pela manipulação do argumento `ID` dentro de uma função desconhecida do arquivo `/admin/modules/department/index.php`. Esta manipulação é possível remotamente. O exploit foi disponibilizado publicamente. Recomendações: Como solução temporária, considere restringir o acesso ao arquivo `/admin/modules/department/index.php` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Student Information Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no arquivo `/admin/modules/subject/index.php` devido à manipulação do argumento `ID`. O ataque pode ser realizado remotamente. O exploit está disponível publicamente. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Student Information Management System versão 1.0 **Descrição** Existe uma falha de segurança no itsourcecode Student Information Management System 1.0. A manipulação do argumento `ID` no arquivo `/admin/modules/course/index.php` pode levar a uma injeção de SQL. A exploração remota é possível. O exploit foi disponibilizado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Apartment Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL devido à manipulação do argumento `user id` em uma função desconhecida dentro do arquivo /ajax/updateProfile.php. Isso permite exploração remota. O exploit foi disponibilizado publicamente. **Recomendações** Como solução alternativa temporária, considere restringir o acesso ao arquivo /ajax/updateProfile.php até que uma correção esteja disponível. Evite utilizar o parâmetro `user id` no arquivo afetado até que o problema seja resolvido.