Jarway

**Name of the Vulnerable Software and Affected Versions** itsourcecode Society Management System version 1.0 **Description** A flaw exists in itsourcecode Society Management System version 1.0 that allows for remote SQL injection. The issue is located in the `/admin/edit activity.php` file, specifically through manipulation of the `activity id` argument within an unknown function. The exploit has been publicly disclosed. **Recommendations** Apply a fix to address the SQL injection issue in the `/admin/edit activity.php` file.

**Nome do Software Vulnerável e Versões Afetadas** 1000projects Beauty Parlour Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de Injeção de SQL no 1000projects Beauty Parlour Management System versão 1.0. A vulnerabilidade está localizada no arquivo `/admin/bwdates-reports-details.php`. A manipulação dos parâmetros `fromdate`/`todate` pode levar à Injeção de SQL. O ataque pode ser iniciado remotamente. O exploit está disponível publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/admin/bwdates-reports-details.php` até que uma correção esteja disponível. Sanitize os parâmetros `fromdate` e `todate` antes de utilizá-los em consultas SQL.