Jay_Jie

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Online Voting System versão 1.0 **Descrição** Existe uma falha no itsourcecode Online Voting System que permite o upload irrestrito de arquivos. Este problema afeta uma função desconhecida no arquivo `/index.php?page=manage voting` e pode ser explorado remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Gym Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no CodeAstro Gym Management System 1.0. A vulnerabilidade está localizada em uma funcionalidade desconhecida do arquivo `/admin/actions/check-attendance.php`. A manipulação do argumento `ID` pode levar à injeção de SQL, e o ataque pode ser executado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.