Jjjjjzr

**Name of the Vulnerable Software and Affected Versions** Code-Projects Online Guitar Store version 1.0 **Description** A flaw exists in Code-Projects Online Guitar Store 1.0 related to the processing of input data. Specifically, manipulating the `L email` argument within the `/login.php` file can lead to a SQL injection. This issue is remotely exploitable, and a public exploit is available. **Recommendations** Apply input validation and sanitization to the `L email` parameter in the `/login.php` file.

**Name of the Vulnerable Software and Affected Versions** code-projects Online Guitar Store version 1.0 **Description** A flaw exists in code-projects Online Guitar Store 1.0 that allows for SQL injection. This occurs through manipulation of the `del pro` argument within the `/admin/Delete product.php` file. The attack can be carried out remotely. The exploit has been publicly disclosed. **Recommendations** Apply any available updates or patches for code-projects Online Guitar Store version 1.0. Sanitize the `del pro` input parameter in the `/admin/Delete product.php` file to prevent SQL injection. Restrict access to the `/admin/Delete product.php` file to authorized personnel only.

**Name of the Vulnerable Software and Affected Versions** code-projects Online Guitar Store version 1.0 **Description** A SQL injection issue exists in code-projects Online Guitar Store version 1.0. The issue is located in an unknown function within the `/admin/Create product.php` file. Manipulating the `dre title` argument can lead to SQL injection. The exploit has been publicly released and could be used for remote attacks. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** code-projects Online Guitar Store version 1.0 **Description** A SQL injection issue exists in code-projects Online Guitar Store version 1.0. The issue affects an unknown function within the `/admin/Create category.php` file. Manipulation of the `dre Ctitle` argument can lead to SQL injection, and the attack can be carried out remotely. The exploit has been publicly disclosed. **Recommendations** Sanitize or validate the `dre Ctitle` input to prevent SQL injection attacks. As a temporary workaround, restrict access to the `/admin/Create category.php` file.

**Nome do Software Vulnerável e Versões Afetadas** code-projects College Notes Uploading System versão 1.0 **Descrição** Existe uma falha de segurança no code-projects College Notes Uploading System 1.0. A manipulação do argumento `image` em uma função desconhecida dentro do arquivo /dashboard/userprofile.php permite o upload irrestrito de arquivos. A exploração remota é possível e o exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Refugee Food Management System version 1.0 **Description** A SQL injection issue exists due to manipulation of the `a` argument within an unknown function of the `/home/home.php` file. The attack can be carried out remotely. The exploit has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Student File Management System versão 1.0 **Descrição** Existe uma falha no Student File Management System que permite a execução remota de código. O problema está localizado no arquivo `/admin/delete user.php` e envolve a manipulação do argumento `user id`, resultando em uma injeção de SQL. O exploit está disponível publicamente. A função vulnerável é desconhecida. **Recomendações** Aplique uma correção para resolver o problema de injeção de SQL no arquivo `/admin/delete user.php`. Faça a sanitização do argumento `user id` para prevenir ataques de injeção de SQL. Como solução temporária, restrinja o acesso ao arquivo `/admin/delete user.php`.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Student File Management System versão 1.0 **Descrição** Existe uma falha de segurança no code-projects Student File Management System 1.0. O problema está relacionado à manipulação do argumento `stud id` no arquivo '/admin/delete student.php', resultando em uma injeção de SQL. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Computer Book Store versão 1.0 **Descrição** Existe uma vulnerabilidade no Computer Book Store versão 1.0 relacionada à injeção de SQL. O problema está localizado no arquivo `/admin delete.php`, especificamente dentro de uma função desconhecida. A manipulação do argumento `bookisbn` pode desencadear a injeção de SQL. O ataque pode ser iniciado remotamente e o exploit foi disponibilizado publicamente. **Recomendações** Aplique uma correção à função vulnerável em `/admin delete.php` para prevenir a manipulação do argumento `bookisbn`.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Student File Management System versão 1.0 **Descrição** Existe uma vulnerabilidade no processamento do arquivo `/admin/update student.php`. A manipulação do parâmetro `stud id` pode resultar em injeção de SQL. O problema é explorável remotamente e um exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Student File Management System versão 1.0 **Descrição** Existe uma falha no code-projects Student File Management System 1.0, especificamente no arquivo `/admin/update user.php`. A manipulação do argumento `user id` pode resultar em uma vulnerabilidade de injeção de SQL. A exploração remota é possível. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Student File Management System versão 1.0 **Descrição** Existe uma falha no Student File Management System que permite a manipulação remota do argumento `Username` no arquivo /admin/login query.php, potencialmente resultando em injeção de SQL. O exploit foi divulgado publicamente. **Recomendações** Aplique atualizações para corrigir o problema de injeção de SQL no arquivo /admin/login query.php.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Student File Management System versão 1.0 **Descrição** Existe uma falha no Student File Management System que permite injeção de SQL remota. O problema está localizado no arquivo `login query.php`, especificamente através da manipulação do parâmetro `stud no`. O exploit para este problema foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Student File Management System versão 1.0 **Descrição** Existe uma falha de segurança no code-projects Student File Management System 1.0. O problema afeta código desconhecido dentro do arquivo '/admin/save user.php'. A manipulação do argumento `firstname` pode resultar em injeção de SQL. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente. **Recomendações** Aplique uma correção para resolver o problema de injeção de SQL no arquivo '/admin/save user.php'. Faça a sanitização do argumento `firstname` para prevenir ataques de injeção de SQL. Como solução temporária, restrinja o acesso ao arquivo '/admin/save user.php'.

**Nome do Software Vulnerável e Versões Afetadas** Verysync versões 2.21.3 **Descrição** Existe uma falha no Verysync 微力同步 versão 2.21.3 dentro do Módulo de Administração Web. A manipulação do arquivo `/safebrowsing/clientreport/download?key=dummytoken`, através de uma função desconhecida, pode levar à divulgação de informações. Este problema é explorável remotamente e o exploit está disponível publicamente. O fornecedor foi notificado, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Verysync até a 2.21.3 **Descrição** Existe um problema de segurança no Verysync 微力同步 versões até a 2.21.3 que permite a divulgação de informações. O problema está relacionado a uma função desconhecida dentro do arquivo `/rest/f/api/resources/f96956469e7be39d` do Módulo de Administração Web. Esta manipulação pode ser executada remotamente. O exploit foi divulgado publicamente. **Recomendações** Atualize o Verysync para uma versão posterior à 2.21.3. Como medida de contorno temporária, restrinja o acesso ao arquivo `/rest/f/api/resources/f96956469e7be39d`.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Verysync até a 2.21.3 **Descrição** Existe uma falha no Verysync que permite o upload de arquivos sem restrições. Isso impacta uma função desconhecida dentro do Módulo de Administração Web, especificamente relacionada ao arquivo `/rest/f/api/resources/f96956469e7be39d/tmp/text.txt?override=false`. O ataque pode ser realizado remotamente. O exploit foi publicado. O fabricante foi contatado, mas não respondeu. **Recomendações** Versões anteriores à 2.21.3 são recomendadas.

**Nome do Software Vulnerável e Versões Afetadas** Simple Food Ordering System versão 1.0 **Descrição** Existe uma falha no Simple Food Ordering System 1.0 que permite injeção de SQL através da manipulação do argumento `ID` no arquivo /listorder.php. Esta vulnerabilidade pode ser explorada remotamente. Os detalhes do exploit foram divulgados publicamente. **Recomendações** Aplique quaisquer atualizações ou patches disponíveis para o Simple Food Ordering System versão 1.0. Como medida temporária, restrinja o acesso ao arquivo /listorder.php. Realize a sanitização do parâmetro de entrada `ID` para prevenir ataques de injeção de SQL.