Junfeigu

Nome do Software Vulnerável e Versões Afetadas: code-projects Real Estate Property Management System versão 1.0 Descrição: Foi encontrado um problema crítico no code-projects Real Estate Property Management System. O problema afeta uma funcionalidade desconhecida do arquivo /Admin/CustomerReport.php. A manipulação do parâmetro `city` resulta em injeção de SQL. O ataque pode ser executado remotamente. Recomendações: Para o code-projects Real Estate Property Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /Admin/CustomerReport.php até que uma correção esteja disponível. Evite utilizar o parâmetro `city` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Job Recruitment versão 1.0 **Descrição** Foi identificado um problema no código que afeta o arquivo / parse/load user-profile.php, resultando em cross-site scripting. O ataque pode ser iniciado remotamente e múltiplos parâmetros podem ser afetados. **Recomendações** Para o code-projects Job Recruitment versão 1.0, considere restringir o acesso ao arquivo / parse/load user-profile.php até que um patch esteja disponível. Como medida temporária, evite utilizar parâmetros que possam ser afetados pela questão de cross-site scripting no arquivo afetado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.