Jxp

**Nome do software vulnerável e versões afetadas** WeiYe-Jing datax-web versão 2.1.1 **Descrição** Foi identificada uma vulnerabilidade crítica que afeta uma parte desconhecida do arquivo “/api/job/add/”. A manipulação do argumento `glueSource` leva à injeção de comandos no sistema operacional. É possível iniciar o ataque remotamente. A exploração da vulnerabilidade já foi divulgada publicamente e pode estar em uso. **Recomendações** Para o WeiYe-Jing datax-web versão 2.1.1, como solução temporária, considere desativar o acesso ao endpoint “/api/job/add/” até que um patch esteja disponível. Restrinja o uso do argumento `glueSource` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** code-projects Crime Reporting System versão 1.0 **Descrição** Foi identificada uma falha crítica no code-projects Crime Reporting System, afetando o arquivo inchargelogin.php. A manipulação dos argumentos `email` e `password` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. A exploração já foi divulgada ao público. **Recomendações** Para o code-projects Crime Reporting System versão 1.0, considere desativar o arquivo inchargelogin.php ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite usar os argumentos `email` e `password` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** code-projects Crime Reporting System versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo police add.php. A manipulação dos argumentos `police name`, `police id`, `police spec` ou `password` leva a uma injeção de SQL. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para o code-projects Crime Reporting System versão 1.0, considere restringir temporariamente o acesso ao arquivo police add.php até que uma correção esteja disponível. Como medida de mitigação, evite usar os argumentos `police name`, `police id`, `police spec` ou `password` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Biblioteca code-projects versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no code-projects Library System, afetando o arquivo Source/librarian/user/student/login.php. A manipulação dos argumentos `username` e `password` leva à injeção de SQL. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o code-projects Library System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `login.php` até que um patch esteja disponível. Evite usar os argumentos `username` e `password` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** code-projects Library System versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo Source/librarian/user/teacher/login.php. A manipulação dos argumentos `username` e `password` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o code-projects Library System versão 1.0, considere desativar a funcionalidade de login no arquivo afetado até que um patch esteja disponível. Restrinja o acesso ao arquivo `login.php` para minimizar o risco de exploração. Evite usar os argumentos `username` e `password` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Biblioteca code-projects versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no code-projects Library System, afetando uma função desconhecida do arquivo Source/librarian/user/teacher/registration.php. A manipulação dos argumentos `email`, `idno`, `phone` ou `username` pode levar a uma injeção de SQL. Essa vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o code-projects Library System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo afetado Source/librarian/user/teacher/registration.php até que um patch esteja disponível. Evite usar os argumentos `email`, `idno`, `phone` ou `username` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Biblioteca code-projects versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no code-projects Library System, afetando uma funcionalidade desconhecida do arquivo Source/librarian/user/student/registration.php. A manipulação dos argumentos `email`, `regno`, `phone` ou `username` leva a injeção de SQL. Essa vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o code-projects Library System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `registration.php` até que um patch esteja disponível. Evite usar os argumentos `email`, `regno`, `phone` ou `username` na funcionalidade afetada até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** code-projects Library System versão 1.0 **Descrição** Foi identificada uma falha crítica no code-projects Library System, afetando uma funcionalidade não especificada do arquivo Source/librarian/user/student/lost-password.php. A manipulação do argumento `email` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o code-projects Library System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `lost-password.php` até que um patch esteja disponível. Além disso, evite usar o argumento `email` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.