K0Xx11

**Nome do software vulnerável e versões afetadas** Sourcecodester Gas Agency Management System versão 1.0 **Descrição** O problema está relacionado a injeção de SQL, que pode ser explorada através do endpoint “/gasmark/editbrand.php?id=”. A variável `id` está vulnerável a ataques de injeção. **Recomendações** Para o Sistema de Gerenciamento de Agências de Gás Sourcecodester versão 1.0, considere validar e sanitizar as entradas do usuário para a variável `id` no endpoint “/gasmark/editbrand.php” para prevenir ataques de injeção SQL. Como solução temporária, restrinja o acesso ao endpoint “/gasmark/editbrand.php” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Biblioteca versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `id` no endpoint da API “/librarian/dele.php”. **Recomendações** Para o Sistema de Gerenciamento de Biblioteca versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/librarian/dele.php” até que um patch esteja disponível. Evite usar o parâmetro `id` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Biblioteca versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `RollNo` no endpoint da API “/librarian/delstu.php”. **Recomendações** Para o Sistema de Gerenciamento de Biblioteca versão 1.0, considere restringir o acesso ao endpoint `/librarian/delstu.php` até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o parâmetro `RollNo` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Biblioteca versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `bookId` no endpoint da API “/librarian/delete.php”. **Recomendações** Para o Sistema de Gerenciamento de Biblioteca versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/librarian/delete.php” ou evitar o uso do parâmetro `bookId` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Biblioteca versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `RollNo` no endpoint da API “/admin/delstu.php”. **Recomendações** Para o Sistema de Gerenciamento de Biblioteca versão 1.0, considere restringir o acesso ao endpoint “/admin/delstu.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `RollNo` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Biblioteca versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `bookId` no endpoint da API “/admin/delete.php”. **Recomendações** Para o Sistema de Gerenciamento de Biblioteca versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/admin/delete.php” até que um patch esteja disponível. Evite usar o parâmetro `bookId` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Biblioteca versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `M Id` no endpoint da API “/admin/del.php”. **Recomendações** Para o Sistema de Gerenciamento de Biblioteca versão 1.0, considere restringir o acesso ao endpoint “/admin/del.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `M Id` no endpoint da API afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Biblioteca versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `Section` no endpoint da API “/staff/lab.php”. **Recomendações** Para o Sistema de Gerenciamento de Biblioteca versão 1.0, considere restringir o acesso ao endpoint `/staff/lab.php` até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `Section` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Estoque de Ingredientes versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `month` no endpoint “/admin/?page=reports/stockin&month=”. **Recomendações** Para o Sistema de Gerenciamento de Estoque de Ingredientes versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/admin/?page=reports/stockin&month=” até que uma correção esteja disponível. Evite usar o parâmetro `month` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Biblioteca versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `id` no endpoint da API “/staff/edit book details.php”. **Recomendações** Para o Sistema de Gerenciamento de Biblioteca versão 1.0, considere restringir o acesso ao endpoint `/staff/edit book details.php` até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `id` neste endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Estoque de Ingredientes versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `id` no endpoint “/admin/?page=user/manage user&id=”. **Recomendações** Para o Sistema de Gerenciamento de Estoque de Ingredientes versão 1.0, considere restringir o acesso ao endpoint “/admin/?page=user/manage user&id=” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Biblioteca versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `Section` no endpoint da API “/librarian/lab.php”. **Recomendações** Para o Sistema de Gerenciamento de Biblioteca versão 1.0, como solução temporária, considere restringir o acesso ao endpoint da API “/librarian/lab.php” para minimizar o risco de exploração. Evite usar o parâmetro `Section` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Biblioteca versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `id` no endpoint da API “/staff/bookdetails.php”. **Recomendações** Para o Sistema de Gerenciamento de Biblioteca versão 1.0, considere restringir o acesso ao endpoint “/staff/bookdetails.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `id` no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Biblioteca versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `id` no endpoint da API “/staff/studentdetails.php”. **Recomendações** Para o Sistema de Gerenciamento de Biblioteca versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/staff/studentdetails.php” ou validar e sanitizar o parâmetro `id` para evitar ataques de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Estoque de Ingredientes versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `month` no endpoint “/admin/?page=reports/stockout&month=”. **Recomendações** Para o Sistema de Gerenciamento de Estoque de Ingredientes versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/admin/?page=reports/stockout&month=” até que uma correção esteja disponível. Evite usar o parâmetro `month` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Estoque de Ingredientes versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `month` no endpoint “/admin/?page=reports/waste&month=”. **Recomendações** Para o Sistema de Gerenciamento de Estoque de Ingredientes versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/admin/?page=reports/waste&month=” até que um patch esteja disponível. Evite usar o parâmetro `month` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Estoque de Ingredientes versão 1.0 **Descrição** A vulnerabilidade permite a exclusão arbitrária de arquivos por meio do componente /classes/Master.php, especificamente através do parâmetro `f` definido como `delete img`. **Recomendações** Para o Sistema de Gerenciamento de Estoque de Ingredientes versão 1.0, considere restringir o acesso ao componente /classes/Master.php, especificamente à função `delete img`, até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `f` definido como `delete img` no componente afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Biblioteca versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `Id` no endpoint da API “/student/bookdetails.php”. Ela permite que um invasor remoto execute consultas SQL arbitrárias. **Recomendações** Para o Sistema de Gerenciamento de Biblioteca versão 1.0, considere restringir o acesso ao endpoint “/student/bookdetails.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `Id` no endpoint da API afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Estoque de Ingredientes, versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `Id` no endpoint da API “/stocks/manage stockout.php”. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Sistema de Gerenciamento de Estoque de Ingredientes versão 1.0, considere restringir o acesso ao endpoint “/stocks/manage stockout.php” para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro `Id` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Estoque de Ingredientes, versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `Id` no endpoint da API “/stocks/manage waste.php”. **Recomendações** Para o Sistema de Gerenciamento de Estoque de Ingredientes versão 1.0, considere restringir o acesso ao endpoint `/stocks/manage waste.php` até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `Id` neste endpoint para minimizar o risco de exploração.