Joinia

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pet Grooming Management Software versão 1.0 **Descrição** Existe uma falha de injeção de SQL no arquivo `/admin/barcode.php` devido à manipulação do parâmetro `ID`. Esta manipulação pode ser realizada remotamente. O exploit foi publicado. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Pet Grooming Management Software version 1.0 **Description** A SQL injection issue exists in SourceCodester Pet Grooming Management Software. The vulnerability is located in an unknown functionality within the `/admin/ajax product.php` file. Manipulation of the `drop services` argument can trigger the injection. This attack can be initiated remotely. The exploit for this issue is publicly available. **Recommendations** As a temporary workaround, consider restricting access to the `/admin/ajax product.php` file to minimize the risk of exploitation. Sanitize the `drop services` argument to prevent SQL injection attacks.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pet Grooming Management Software versão 1.0 **Descrição** Existe um problema de segurança no SourceCodester Pet Grooming Management Software 1.0. A vulnerabilidade decorre de capacidade de upload irrestrito resultante da manipulação do argumento `website image` dentro de uma função desconhecida do arquivo `/admin/seo setting.php`, parte do componente Setting Handler. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** Como solução alternativa temporária, restrinja o acesso ao arquivo `/admin/seo setting.php` para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pet Grooming Management Software versão 1.0 **Descrição** Existe uma vulnerabilidade no SourceCodester Pet Grooming Management Software que permite o upload de arquivos sem restrições. O problema afeta uma função desconhecida dentro do arquivo `/admin/operation/user.php`. A manipulação do argumento `website image` pode ser usada para explorar essa vulnerabilidade remotamente. O exploit está disponível publicamente. **Recomendações** Como solução temporária, restrinja o acesso ao arquivo `/admin/operation/user.php`. Sanitise ou valide o argumento `website image` para prevenir uploads de arquivos sem restrições.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pet Grooming Management Software versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no SourceCodester Pet Grooming Management Software. O problema afeta uma parte desconhecida do arquivo `/admin/ajax represent.php`. A manipulação do argumento `ID` pode levar à injeção de SQL, permitindo que atacantes remotos potencialmente acessem ou alterem dados. O exploit foi divulgado publicamente. **Recomendações** Restrinja o acesso ao arquivo `/admin/ajax represent.php`. Considere implementar um Web Application Firewall (WAF) para filtrar solicitações maliciosas.

**Nome do software vulnerável e versões afetadas** SourceCodester Task Progress Tracker versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no software, afetando uma funcionalidade desconhecida do arquivo /endpoint/add-task.php. A manipulação do argumento `task name` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. **Recomendações** Para a versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /endpoint/add-task.php até que um patch esteja disponível. Evite usar o argumento `task name` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Task Progress Tracker versão 1.0 **Descrição** Foi encontrada uma falha crítica no software, permitindo injeção de SQL. A manipulação do argumento `task` no arquivo `/endpoint/delete-task.php` leva a essa falha. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. Um invasor pode excluir tarefas remotamente. **Recomendações** Para o SourceCodester Task Progress Tracker versão 1.0, considere desativar o endpoint `/endpoint/delete-task.php` até que uma correção esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar o argumento `task` no endpoint afetado até que a falha seja resolvida. Valide as entradas do usuário para prevenir ataques de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo SourceCodester Accounts Manager, versão 1.0 **Descrição** Foi encontrada uma falha crítica no processamento do arquivo “/endpoint/delete-account.php”. A manipulação do argumento `account` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A vulnerabilidade foi divulgada ao público e pode estar sendo explorada. Um invasor pode excluir contas por meio do endpoint vulnerável “delete-account.php”. **Recomendações** Para o aplicativo SourceCodester Accounts Manager versão 1.0, aplique a correção imediatamente para evitar a exploração. Além disso, verifique os logs em busca de sinais de exploração. Como solução temporária, considere restringir o acesso ao endpoint “/endpoint/delete-account.php” até que uma correção esteja disponível. Evite usar o argumento `account` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Aplicativo SourceCodester Accounts Manager, versão 1.0 **Descrição** Foi detectada uma falha no aplicativo SourceCodester Accounts Manager, afetando uma função não identificada do arquivo /endpoint/add-account.php. A manipulação do argumento `account name` leva a um ataque de cross-site scripting. É possível executar o ataque remotamente. **Recomendações** Para a versão 1.0, considere desativar o argumento `account name` no arquivo /endpoint/add-account.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao endpoint /endpoint/add-account.php para minimizar o risco de exploração. Evite usar o argumento `account name` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** SourceCodester Leads Manager Tool versão 1.0 **Descrição** Foi detectada uma falha crítica no componente Delete Leads Handler, especificamente no arquivo /endpoint/delete-leads.php. O argumento `leads` está vulnerável a injeção de SQL, que pode ser explorada remotamente. A falha afeta alguma funcionalidade desconhecida do arquivo. **Recomendações** Para a SourceCodester Leads Manager Tool versão 1.0, como solução temporária, considere restringir o acesso ao endpoint /endpoint/delete-leads.php até que um patch esteja disponível. Evite usar o argumento `leads` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ferramenta SourceCodester Leads Manager, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade que afeta o arquivo /endpoint/add-leads.php do componente Add Leads Handler. A manipulação dos argumentos `leads name` e `phone number` leva a um ataque de cross-site scripting. Essa vulnerabilidade pode ser explorada remotamente. **Recomendações** Para a SourceCodester Leads Manager Tool versão 1.0, como solução temporária, considere restringir o acesso ao endpoint /endpoint/add-leads.php até que uma correção esteja disponível. Evite usar os argumentos `leads name` e `phone number` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Loan Management System version 1.0 **Description** A critical issue has been found in the Users Page component, specifically in the `delete user` function of the `deleteUser.php` file. The manipulation of the `user id` argument leads to SQL injection. This issue can be exploited remotely. **Recommendations** For SourceCodester Loan Management System version 1.0, consider disabling the `delete user` function in the `deleteUser.php` file until a patch is available. Restrict access to the `deleteUser.php` file to minimize the risk of exploitation. Avoid using the `user id` argument in the affected function until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Loan Management System version 1.0 **Description** A critical issue has been found in the system, affecting the `delete borrower` function of the `deleteBorrower.php` file. The manipulation of the `borrower id` argument leads to SQL injection. This issue can be exploited remotely. **Recommendations** For SourceCodester Loan Management System version 1.0, consider disabling the `delete borrower` function in the `deleteBorrower.php` file until a patch is available. Restrict access to the `deleteBorrower.php` file to minimize the risk of exploitation. Avoid using the `borrower id` argument in the affected function until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Loan Management System version 1.0 **Description** A critical issue affects the function `delete ltype` of the file `delete ltype.php` in the Loan Type Page component. The manipulation of the `ltype id` argument leads to SQL injection. This issue can be exploited remotely. **Recommendations** For SourceCodester Loan Management System version 1.0, consider disabling the `delete ltype` function in the `delete ltype.php` file until a patch is available to prevent SQL injection attacks. Restrict access to the Loan Type Page component to minimize the risk of exploitation. Avoid using the `ltype id` argument in the affected component until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Leads SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de Gerenciamento de Leads SourceCodester. A manipulação do argumento `username` no arquivo login.php leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para a versão 1.0, considere desativar a funcionalidade de login até que um patch esteja disponível para prevenir ataques de injeção SQL. Restrinja o acesso ao arquivo login.php para minimizar o risco de exploração. Evite usar o argumento `username` na função afetada até que a falha seja resolvida.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Refeitório SourceCodester versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo edituser.php, onde a manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Canteen Management System versão 1.0, considere restringir o acesso ao arquivo edituser.php até que uma correção esteja disponível e evite usar o argumento `id` neste contexto para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Refeitório SourceCodester, versão 1.0 **Descrição** Foi detectada uma falha crítica que afeta o arquivo login.php. O argumento `business` está vulnerável a injeção de SQL, o que pode ser explorado remotamente. **Recomendações** Para o SourceCodester Canteen Management System versão 1.0, considere restringir o acesso ao arquivo login.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `business` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Pacientes SourceCodester Clinics, versão 1.0 **Descrição** Uma falha crítica afeta uma funcionalidade desconhecida do arquivo medicine details.php, na qual a manipulação do argumento `medicine` leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o SourceCodester Clinics Patient Management System versão 1.0, considere restringir o acesso ao arquivo medicine details.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `medicine` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Pacientes SourceCodester Clinics (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha crítica no componente de login do sistema, especificamente no arquivo index.php. O argumento `user name` está vulnerável a injeção de SQL, que pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Bancária SourceCodester, versão 1.0 **Descrição** Foi encontrada uma falha crítica na funcionalidade de login. A manipulação do argumento `password` com uma entrada específica leva à injeção de SQL. O ataque pode ser lançado remotamente. Os detalhes técnicos incluem a exploração do endpoint `login.php`, onde a entrada `1'and 1=2 union select 1,sleep(10),3,4,5 --+` é usada para demonstrar a vulnerabilidade. **Recomendações** Para o Sistema de Gestão Bancária SourceCodester versão 1.0, considere desativar o endpoint `login.php` até que uma correção esteja disponível para prevenir ataques de injeção de SQL. Restrinja o acesso ao argumento `password` na funcionalidade de login para minimizar o risco de exploração.