K0Xx

**Nome do software vulnerável e versões afetadas** Sistema de pedidos online da janobe, versão 2.3.2 **Descrição** O problema está relacionado a injeção de SQL, que pode ser explorada através do endpoint “/ordering/index.php?q=products&id=”. A variável `id` está vulnerável a ataques de injeção de SQL. **Recomendações** Para a versão 2.3.2, considere restringir o acesso ao endpoint “/ordering/index.php?q=products&id=” até que uma correção esteja disponível. Como solução temporária, evite usar a variável `id` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Wedding Management System versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do endpoint da API `/Wedding-Management/admin/client edit.php`, especificamente através da variável `user id`. **Recomendações** Para o Sistema de Gerenciamento de Casamentos versão 1.0, considere restringir o acesso ao endpoint `/Wedding-Management/admin/client edit.php` até que uma correção esteja disponível. Como solução temporária, evite usar a variável `user id` neste endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Wedding Management System versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do endpoint `/Wedding-Management/admin/client assign.php`, especificamente através dos parâmetros `booking` e `user id`. **Recomendações** Para o Sistema de Gerenciamento de Casamentos versão 1.0, como solução temporária, considere restringir o acesso ao endpoint `/Wedding-Management/admin/client assign.php` até que uma correção esteja disponível. Evite usar o parâmetro `user id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Wedding Management System versão 1.0 **Descrição** O problema está relacionado a injeção de SQL. Ele afeta o endpoint Wedding-Management/admin/select.php. **Recomendações** Para o Sistema de Gerenciamento de Casamentos versão 1.0, considere restringir o acesso ao endpoint select.php até que uma correção esteja disponível. Como solução temporária, evite usar dados inseridos pelo usuário em consultas SQL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Pedidos Online versão 2.3.2 **Descrição** O problema está relacionado a injeção de SQL. Ele pode ser explorado por meio do endpoint “/ordering/admin/stockin/index.php?view=edit&id=”. A variável `id` está vulnerável a ataques de injeção de SQL. **Recomendações** Para o Sistema de Pedidos Online versão 2.3.2, considere restringir o acesso ao endpoint “/ordering/admin/stockin/index.php?view=edit&id=” até que uma correção esteja disponível. Como solução temporária, evite usar a variável `id` neste endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Pedidos Online versão 2.3.2 **Descrição** A vulnerabilidade permite a injeção de SQL por meio do endpoint da API `/ordering/admin/user/index.php?view=edit&id=`, visando especificamente a variável `id`. Isso pode levar a acesso não autorizado ou à manipulação do conteúdo do banco de dados. **Recomendações** Para o Sistema de Pedidos Online versão 2.3.2, considere restringir o acesso ao endpoint `/ordering/admin/user/index.php` até que uma correção esteja disponível e evite usar a variável `id` neste contexto para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Pedidos Online versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL através do endpoint “admin/viewreport.php”. Isso permite um possível acesso não autorizado e a manipulação do conteúdo do banco de dados. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Sistema de Pedidos Online versão 1.0, considere desativar o acesso ao endpoint “admin/viewreport.php” até que uma correção esteja disponível para prevenir possíveis ataques de injeção SQL. Restringir privilégios de banco de dados e validar entradas também pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Wedding Management System versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do endpoint `Wedding-Management/wedding details.php`. **Recomendações** Para o Sistema de Gerenciamento de Casamentos versão 1.0, considere restringir o acesso ao arquivo `wedding details.php` até que uma correção esteja disponível. Como solução temporária, evite usar dados inseridos pelo usuário em consultas SQL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Wedding Management System versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do endpoint `/Wedding-Management/admin/client manage account details.php`, especificamente através dos parâmetros `booking id` e `user id`. **Recomendações** Para o Sistema de Gerenciamento de Casamentos versão 1.0, considere restringir o acesso ao endpoint `/Wedding-Management/admin/client manage account details.php` até que uma correção esteja disponível. Como solução temporária, evite usar os parâmetros `booking id` e `user id` neste endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Wedding Management System versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do endpoint da API “/Wedding-Management/admin/budget.php?booking id=”, especificamente através da variável `booking id`. **Recomendações** Para o Sistema de Gerenciamento de Casamentos versão 1.0, considere restringir o acesso ao endpoint “/Wedding-Management/admin/budget.php” até que uma correção esteja disponível e evite usar a variável `booking id` neste endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de pedidos online da janobe, versão 2.3.2 **Descrição** O problema está relacionado a injeção de SQL. Ele afeta o endpoint da API `/ordering/admin/products/index.php?view=edit&id=`, onde o parâmetro `id` está vulnerável. **Recomendações** Para a versão 2.3.2, atualize para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso ao endpoint `/ordering/admin/products/index.php?view=edit&id=` até que um patch esteja disponível. Evite usar o parâmetro `id` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Sistema de pedidos online da janobe, versão 2.3.2 **Descrição** A vulnerabilidade permite injeção de SQL através do endpoint da API “/ordering/admin/orders/loaddata.php”. **Recomendações** Para a versão 2.3.2, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Pedidos Online versão 2.3.2 **Descrição** O problema diz respeito a uma injeção de SQL através do endpoint da API “/ordering/admin/stockin/loaddata.php”. Isso permite a possível manipulação de consultas ao banco de dados. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Sistema de Pedidos Online versão 2.3.2, como solução temporária, considere restringir o acesso ao endpoint “/ordering/admin/stockin/loaddata.php” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Pedidos Online versão 2.3.2 **Descrição** A vulnerabilidade permite a injeção de SQL por meio do endpoint da API “/ordering/admin/category/index.php?view=edit&id=”, visando especificamente a variável `id`. Isso pode levar ao acesso ou à modificação não autorizada de dados. **Recomendações** Para o Sistema de Pedidos Online versão 2.3.2, considere restringir o acesso ao endpoint “/ordering/admin/category/index.php?view=edit&id=” até que uma correção esteja disponível e evite usar a variável `id` neste contexto para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Pedidos Online versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL. Ela afeta o endpoint `admin/editproductimage.php`. **Recomendações** Para o Sistema de Pedidos Online versão 1.0, considere desativar o acesso ao endpoint `admin/editproductimage.php` até que uma correção esteja disponível. Restrinja a validação de entradas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Pedidos Online versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL através do endpoint “admin/vieworders.php”. Isso permite um possível acesso não autorizado e a manipulação do conteúdo do banco de dados. **Recomendações** Para o Sistema de Pedidos Online versão 1.0, considere restringir o acesso ao endpoint “admin/vieworders.php” até que uma correção esteja disponível. Como solução temporária, evite usar dados inseridos pelo usuário em consultas SQL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Pedidos Online versão 1.0 **Descrição** O problema está relacionado a uma injeção de SQL através do endpoint store/orderpage.php. Isso permite uma possível exploração. Não há informações sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para o Sistema de Pedidos Online versão 1.0, como solução temporária, considere restringir o acesso ao endpoint store/orderpage.php até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Wedding Management System versão 1.0 **Descrição** A vulnerabilidade permite a injeção de SQL por meio do endpoint da API “/Wedding-Management/admin/blog events edit.php”, especificamente através da variável `id`. **Recomendações** Para o Sistema de Gerenciamento de Casamentos versão 1.0, considere restringir o acesso ao endpoint da API “/Wedding-Management/admin/blog events edit.php” até que uma correção esteja disponível e evite usar a variável `id` neste endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Air Cargo Management System versão 1.0 **Descrição** O problema diz respeito a uma injeção de SQL através do endpoint `/acms/admin/cargo types/manage cargo type.php?id=`. Isso permite a possível manipulação de consultas ao banco de dados utilizando o parâmetro `id`. **Recomendações** Para o Sistema de Gerenciamento de Carga Aérea versão 1.0, como solução temporária, considere restringir o acesso ao endpoint `/acms/admin/cargo types/manage cargo type.php` até que uma correção esteja disponível. Evite usar o parâmetro `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Air Cargo Management System versão 1.0 **Descrição** O problema diz respeito a uma injeção de SQL, que pode ser explorada através do endpoint “/acms/admin/cargo types/view cargo type.php”, especificamente por meio da variável `id`. Isso permite um possível acesso não autorizado e a manipulação de dados. **Recomendações** Para o Sistema de Gerenciamento de Carga Aérea versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/acms/admin/cargo types/view cargo type.php” até que uma correção esteja disponível. Evite usar a variável `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.