Jiucai

Nome do Software Vulnerável e Versões Afetadas: code-projects Medical Store Management System versão 1.0 Descrição: Existe uma vulnerabilidade de injeção de SQL no code-projects Medical Store Management System 1.0. A manipulação do argumento `newPassTxt` em uma função desconhecida no arquivo `ChangePassword.java` pode resultar em injeção de SQL. O ataque pode ser executado remotamente e o exploit foi divulgado publicamente e pode ser utilizado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: code-projects Medical Store Management System versão 1.0 Descrição: Existe uma vulnerabilidade no Medical Store Management System devido a uma falha de injeção de SQL. A vulnerabilidade está relacionada ao processamento desconhecido do arquivo `UpdateCompany.java` dentro do componente Update Company Page. A manipulação do argumento `companyNameTxt` pode levar à injeção de SQL, e o ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: code-projects Hostel Management System versão 1.0 Descrição: Existe uma vulnerabilidade em uma funcionalidade desconhecida do arquivo `hostel manage.exe` dentro do componente Formulário de Login. A manipulação do argumento `uname` resulta em um buffer overflow baseado em pilha. É necessário acesso local para exploração. O exploit para este problema foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Hostel Management System versão 1.0 Descrição: Existe uma vulnerabilidade no componente de Login do Hostel Management System 1.0, especificamente dentro do arquivo `hostel manage.exe`. Este problema resulta em autenticação inadequada e permite exploração local. O exploit para esta vulnerabilidade foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: code-projects Medical Store Management System versão 1.0 Descrição: Uma vulnerabilidade foi encontrada no code-projects Medical Store Management System 1.0. Esta vulnerabilidade afeta código desconhecido do arquivo MainPanel.java. A manipulação do argumento `searchTxt` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: code-projects Medical Store Management System versão 1.0 Descrição: Uma vulnerabilidade foi identificada no code-projects Medical Store Management System 1.0, afetando uma parte desconhecida do arquivo `UpdateMedicines.java` dentro do componente Update Medicines Page. A manipulação do argumento `productNameTxt` resulta em injeção de SQL. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** code-projects Intern Membership Management System version 1.0 **Description** A critical vulnerability exists in code-projects Intern Membership Management System 1.0. The vulnerability is located in an unknown function within the `/admin/edit admin query.php` file. Manipulation of the `Username` argument results in a SQL injection. The attack can be executed remotely, and the exploit has been publicly disclosed and may be used. **Recommendations** code-projects Intern Membership Management System version 1.0: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Intern Membership Management System versão 1.0 **Descrição** Existe uma vulnerabilidade crítica no code-projects Intern Membership Management System 1.0. A vulnerabilidade afeta código desconhecido dentro do arquivo `/admin/edit student query.php`. A manipulação do argumento `ID` resulta em uma injeção de SQL. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Intern Membership Management System versão 1.0 **Descrição** Existe um problema crítico no code-projects Intern Membership Management System 1.0 relacionado ao processamento do endpoint da API `/admin/delete student.php`. A manipulação do parâmetro `ID` pode levar à injeção de SQL. O exploit está disponível publicamente e pode ser usado para iniciar ataques remotamente. **Recomendações** Como solução temporária, considere restringir o acesso ao endpoint `/admin/delete student.php` até que uma correção esteja disponível. Sanitize o parâmetro `ID` antes de usá-lo em quaisquer consultas ao banco de dados.