Jsbae3449

**Name of the Vulnerable Software and Affected Versions** SourceCodester Online Computer and Laptop Store version 1.0 **Description** A critical vulnerability was found in the software, affecting an unknown part of the file php-oclsadminsystem infoindex.php. The manipulation of the `img` argument leads to unrestricted upload. It is possible to initiate the attack remotely. **Recommendations** For version 1.0, consider disabling the upload functionality related to the `img` argument in the php-oclsadminsystem infoindex.php file until a patch is available. Restrict access to the vulnerable file to minimize the risk of exploitation. Avoid using the `img` argument in the affected functionality until the issue is resolved.

**Nome do software vulnerável e versões afetadas** CMS do site da empresa SourceCodester (versões afetadas não especificadas) **Descrição** Foi detectada uma falha crítica no componente “Add Blog”, especificamente no arquivo /dashboard/add-blog.php. A manipulação do argumento `ufile` permite o upload sem restrições. Esta falha pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Academias SourceCodester (versões afetadas não especificadas) **Descrição** Foi detectada uma falha crítica no SourceCodester Gym Management System, afetando alguma funcionalidade desconhecida do arquivo /admin/add exercises.php no componente Background Management. A manipulação do argumento `exer img` permite o upload irrestrito. Esta falha pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Academias SourceCodester (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha crítica no SourceCodester Gym Management System, afetando o arquivo /admin/add trainers.php do componente Add New Trainer. A manipulação do argumento `trainer name` leva a uma injeção de SQL, sendo possível iniciar o ataque remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CMS do site da empresa SourceCodester (versões afetadas não especificadas) **Descrição** Foi detectada uma falha crítica no CMS do site da empresa SourceCodester, afetando o arquivo /dashboard/updatelogo.php do componente Ícone de logotipo de upload em segundo plano. A manipulação do argumento `xfile/ufile` permite o upload irrestrito. Esta falha pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CMS do site da empresa SourceCodester (versões afetadas não especificadas) **Descrição** Foi identificada uma falha crítica no CMS do site da empresa SourceCodester, afetando uma funcionalidade desconhecida do arquivo /dashboard/add-portfolio.php. A manipulação do argumento `ufile` permite o upload sem restrições. O ataque pode ser executado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de bibliotecas SourceCodester (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade no Sistema de gerenciamento de bibliotecas SourceCodester, afetando código não identificado do arquivo /qr/I/. A manipulação do argumento `error` leva a um ataque de script entre sites (XSS). O ataque pode ser iniciado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CMS do site da empresa SourceCodester (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade crítica no CMS do site da empresa SourceCodester, afetando uma função desconhecida do arquivo /dashboard/add-service.php do componente Add Service Handler. A manipulação permite o upload irrestrito, sendo possível lançar o ataque remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.