Jason Colyvas

**Nome do software vulnerável e versões afetadas** Raymart DG / Ahmed Helal Hotel-mgmt-system (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de injeção SQL cega, permitindo que um invasor mal-intencionado obtenha informações confidenciais do banco de dados e interaja com o mesmo. Isso é possível devido ao parâmetro `cid` vulnerável no arquivo `process update profile.php`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo web para pedidos online de comida Kaushik Jadhav, versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção SQL cega, baseada em erros e tempo, que não requer autenticação. Um invasor pode explorar o parâmetro vulnerável `username` no arquivo “login.php” e obter informações confidenciais do banco de dados, bem como adicionar um usuário administrativo. **Recomendações** Para o aplicativo web Kaushik Jadhav Online Food Ordering versão 1.0, considere desativar o parâmetro `username` no arquivo “login.php” até que uma correção esteja disponível. Restrinja o acesso ao arquivo “login.php” para minimizar o risco de exploração. Evite usar o parâmetro `username` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.