John Correche

**Nome do Software Vulnerável e Versões Afetadas** CampCodes Computer Laboratory Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no sistema, afetando alguma funcionalidade desconhecida do arquivo /class/edit/edit. A manipulação do argumento `e photo` resulta em upload irrestrito. O ataque pode ser executado remotamente. **Recomendações** Para a versão 1.0, considere desabilitar o arquivo /class/edit/edit ou restringir o acesso a ele até que um patch esteja disponível. Evite utilizar o argumento `e photo` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** CampCodes DepEd Equipment Inventory System versão 1.0 **Descrição** Uma vulnerabilidade foi encontrada no sistema, classificada como problemática. Ela afeta o processamento do arquivo /data/add employee.php, onde a manipulação do argumento `data` resulta em cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para a versão 1.0, considere desativar o arquivo /data/add employee.php ou restringir o acesso a ele até que um patch esteja disponível. Evite utilizar o argumento `data` no arquivo afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** CampCodes Computer Laboratory Management System versão 1.0 **Descrição** Um problema foi encontrado no sistema. Afeta uma parte do arquivo /class/edit/edit. A manipulação do argumento `s lname` leva a ataques de cross-site scripting. É possível iniciar o ataque remotamente. Outros parâmetros também podem estar afetados. **Recomendações** Para a versão 1.0, considere desativar o argumento `s lname` no arquivo /class/edit/edit até que um patch esteja disponível. Restrinja o acesso ao arquivo /class/edit/edit para minimizar o risco de exploração. Evite usar o argumento `s lname` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Campcodes School Faculty Scheduling System version 1.0 **Description** A critical issue has been found in the system, affecting an unknown functionality of the file /admin/ajax.php?action=login. The manipulation of the `username` argument leads to SQL injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. **Recommendations** For Campcodes School Faculty Scheduling System version 1.0, as a temporary workaround, consider disabling the `/admin/ajax.php?action=login` endpoint until a patch is available. Restrict access to this endpoint to minimize the risk of exploitation. Avoid using the `username` argument in the affected endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Campcodes School Faculty Scheduling System version 1.0 **Description** A critical issue was found in the system, affecting some unknown functionality of the file /admin/index.php. The manipulation of the `page` argument leads to file inclusion. This issue can be exploited remotely. The exploit has been disclosed to the public and may be used. **Recommendations** For Campcodes School Faculty Scheduling System version 1.0, as a temporary workaround, consider restricting access to the /admin/index.php file until a patch is available. Avoid manipulating the `page` argument in the affected file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Student Grading System versão 1.0 **Descrição** Foi identificado um problema crítico no sistema, afetando uma parte desconhecida do arquivo /view students.php. A manipulação do parâmetro `id` resulta em Injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o Campcodes Student Grading System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `/view students.php` até que um patch esteja disponível. Evite utilizar o parâmetro `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Project Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no código do arquivo /forms/update forms.php?action=change pic2&id=4, permitindo upload irrestrito devido à manipulação do argumento file. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. **Recomendações** Para o Campcodes Project Management System versão 1.0, como medida temporária, considere desabilitar o arquivo /forms/update forms.php até que uma correção esteja disponível. Restrinja o acesso aos parâmetros `action` e `id` no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de pedidos online de comida CodeAstro, versão 1.0 **Descrição** Uma falha crítica afeta um processo desconhecido do arquivo /admin/all users.php do componente “Página de todos os usuários”, levando a controles de acesso inadequados. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada ao público e pode estar sendo explorada. **Recomendações** Para o CodeAstro Online Food Ordering System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/all users.php até que uma correção esteja disponível. Além disso, revise e reforce os controles de acesso para impedir acessos indevidos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Multi Role Login System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no SourceCodester Multi Role Login System. Ela foi classificada como problemática. O problema está em uma função desconhecida do arquivo /endpoint/add-user.php. A manipulação do argumento `name` leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Como solução temporária, considere desativar a função afetada no arquivo /endpoint/add-user.php até que um patch esteja disponível. Restrinja o acesso ao endpoint /endpoint/add-user.php para minimizar o risco de exploração. Evite usar o argumento `name` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de pedidos online de comida CodeAstro, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Pedidos Online de Alimentos CodeAstro, afetando uma funcionalidade desconhecida do arquivo /admin/update users.php, especificamente o componente Página de Atualização de Usuário. A manipulação do argumento `user upd` leva a uma injeção de SQL. Essa vulnerabilidade pode ser explorada remotamente. A exploração já foi divulgada publicamente e pode estar em uso. **Recomendações** Para o Sistema de Pedidos Online de Alimentos CodeAstro versão 1.0, considere desativar o componente Página de Atualização de Usuário ou restringir o acesso ao arquivo /admin/update users.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `user upd` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CodeAstro Simple Loan Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no CodeAstro Simple Loan Management System. O problema afeta uma funcionalidade desconhecida do arquivo /index.php no componente Login. A manipulação do argumento `email` leva a uma injeção de SQL. Esse ataque pode ser executado remotamente. O código de exploração já foi divulgado. **Recomendações** Para o CodeAstro Simple Loan Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /index.php no componente Login para minimizar o risco de exploração. Evite usar o argumento `email` na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Codezips College Management System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no Codezips College Management System. O problema afeta uma função desconhecida do arquivo /Front-end/faculty.php. A manipulação dos argumentos `book name`/`book author` leva a uma injeção de SQL. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Codezips College Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /Front-end/faculty.php até que um patch esteja disponível. Evite usar os argumentos `book name` e `book author` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Road Accident Map Marker versão 1.0 **Descrição** Foi detectada uma falha no software que afeta uma funcionalidade desconhecida do arquivo /endpoint/add-mark.php. A manipulação do argumento `mark name/details` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. Outros parâmetros também podem ser afetados. **Recomendações** Para a versão 1.0, considere desativar o acesso ao arquivo /endpoint/add-mark.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `mark name/details` no endpoint afetado para minimizar o risco de exploração. Restrinja o acesso à funcionalidade vulnerável para minimizar o risco de ataques remotos.