Jonathan_Tang

**Name of the Vulnerable Software and Affected Versions** EasyCMS versions up to 1.6 **Description** A flaw exists in EasyCMS that allows for remote code execution. The issue stems from the manipulation of the ` order` argument within the `/UserAction.class.php` file, leading to a SQL injection. The exploit is publicly available. **Recommendations** Versions prior to 1.7 are affected. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: code-projects Crime Reporting System versão 1.0 Descrição: Existe uma vulnerabilidade crítica devido a uma Injeção de SQL em uma funcionalidade desconhecida do arquivo `/policelogin.php`. A manipulação do parâmetro `email` pode levar à exploração, potencialmente permitindo ataques remotos. O exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: code-projects Inventory Management System versão 1.0 Descrição: Uma vulnerabilidade crítica foi descoberta, permitindo injeção de SQL através da manipulação do argumento `Username` em uma função desconhecida do arquivo /php action/createUser.php. Isso pode ser explorado remotamente. Recomendações: Para o code-projects Inventory Management System versão 1.0, considere restringir o acesso ao arquivo /php action/createUser.php até que uma correção esteja disponível, e evite usar o argumento `Username` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.