K1Nako

**Name of the Vulnerable Software and Affected Versions** projectworlds Online Notes Sharing Platform version 1.0 **Description** A flaw exists in projectworlds Online Notes Sharing Platform that allows for unrestricted file uploads. This issue is related to the manipulation of the `image` argument within the `/dashboard/userprofile.php` file. The attack can be initiated remotely. An exploit for this issue is publicly available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Best House Rental Management System versão 1.0 **Descrição** Existe uma falha no SourceCodester Best House Rental Management System 1.0 que permite injeção de SQL remota. O problema está localizado na função `login2` do arquivo `/admin class.php`. A manipulação do argumento `Username` pode levar a uma exploração bem-sucedida. O exploit foi divulgado publicamente. **Recomendações** Aplique uma correção à função `login2` no arquivo `/admin class.php` para impedir a manipulação do argumento `Username`.

**Name of the Vulnerable Software and Affected Versions** code-projects Online Bidding System version 1.0 **Description** A flaw exists in code-projects Online Bidding System 1.0 that allows for SQL injection. The issue is located in the file '/administrator/index.php' and involves manipulation of the `aduser` argument. This can be exploited remotely. The exploit is publicly available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** code-projects E-Commerce Website version 1.0 **Description** A flaw exists in code-projects E-Commerce Website 1.0 where manipulation of the `user id` argument in the file '/pages/admin account delete.php' can lead to SQL injection. This issue is remotely exploitable and the exploit is publicly available. **Recommendations** Sanitize or validate the `user id` argument in the '/pages/admin account delete.php' file to prevent SQL injection.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pet Grooming Management Software versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no SourceCodester Pet Grooming Management Software. A vulnerabilidade está localizada no arquivo `/admin/operation/paid.php`. A manipulação do parâmetro `insta amt` pode acionar a injeção de SQL. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. **Recomendações** Como medida de contorno temporária, considere restringir o acesso ao arquivo `/admin/operation/paid.php` até que uma correção esteja disponível.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Online Hotel Reservation System version 1.0 **Description** A critical vulnerability exists in SourceCodester Online Hotel Reservation System 1.0. The issue affects an unknown part of the file `/admin/deletegallery.php` and allows for SQL injection through manipulation of the `ID` argument. The attack can be initiated remotely, and the exploit has been publicly disclosed. **Recommendations** For SourceCodester Online Hotel Reservation System version 1.0, sanitize or validate the `ID` parameter in the `/admin/deletegallery.php` file to prevent SQL injection. As a temporary workaround, restrict access to the `/admin/deletegallery.php` file.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Hotel Reservation System versão 1.0 **Descrição** Existe uma vulnerabilidade crítica no SourceCodester Online Hotel Reservation System. A vulnerabilidade deve-se a uma injeção de SQL no arquivo `/admin/deleteroom.php`, especificamente através da manipulação do argumento `ID`. Isso permite exploração remota. O exploit foi divulgado publicamente. **Recomendações** Como medida paliativa temporária, considere restringir o acesso ao arquivo `/admin/deleteroom.php` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Sistema de Ponto e Folha de Pagamento SourceCodester, versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando o arquivo /admin/overtime row.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o SourceCodester Attendance and Payroll System versão 1.0, considere restringir o acesso ao arquivo /admin/overtime row.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Reservas Online de Hotéis SourceCodester, versão 1.0 **Descrição** Foi detectada uma falha crítica na função de upload do arquivo /admin/mod room/controller.php?action=add. A manipulação do argumento `image` permite o upload sem restrições. O ataque pode ser executado remotamente. **Recomendações** Para o Sistema de Reservas de Hotel Online SourceCodester versão 1.0, considere desativar a função de upload no arquivo /admin/mod room/controller.php?action=add até que uma correção esteja disponível. Restrinja o acesso ao argumento `image` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de reservas de hotel online SourceCodester, versão 1.0 **Descrição** Foi encontrada uma falha crítica no sistema, afetando as funções doCancelRoom/doCancel/doConfirm/doCancel/doCheckin/doCheckout do arquivo /marimar/admin/mod room/controller.php. A manipulação do argumento `id` leva a uma injeção de SQL. Esta falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Reservas de Hotel Online SourceCodester versão 1.0, como solução temporária, considere restringir o acesso às funções afetadas doCancelRoom/doCancel/doConfirm/doCancel/doCheckin/doCheckout até que um patch esteja disponível. Evite usar o argumento `id` no endpoint da API afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Reservas Online de Hotéis SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica na função de upload do arquivo /guest/update.php, na qual a manipulação do argumento `image` permite o upload irrestrito de arquivos. Essa falha pode ser explorada remotamente. O código de exploração já foi divulgado publicamente e pode estar em uso. **Recomendações** Para o Sistema de Reservas de Hotel Online SourceCodester versão 1.0, considere desativar a função de upload em /guest/update.php para impedir uploads de arquivos irrestritos até que uma correção esteja disponível. Restrinja o acesso ao arquivo /guest/update.php para minimizar o risco de exploração. Evite usar o argumento `image` na função afetada até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** Sistema de Ponto e Folha de Pagamento SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica na função de upload do arquivo /marimar/guest/update.php, permitindo o upload irrestrito por meio da manipulação do argumento `image`. Isso pode ser iniciado remotamente. A exploração da falha já foi divulgada publicamente e pode estar em uso. **Recomendações** Para o Sistema de Ponto e Folha de Pagamento SourceCodester versão 1.0, considere desativar a função de upload no arquivo /marimar/guest/update.php para impedir uploads de arquivos irrestritos até que uma correção esteja disponível. Restrinja o acesso ao argumento `image` no arquivo update.php para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Ponto e Folha de Pagamento SourceCodester, versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, que afeta o processamento do arquivo /admin/overtime add.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o SourceCodester Attendance and Payroll System versão 1.0, considere restringir o acesso ao arquivo /admin/overtime add.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software de gerenciamento de bombas de gasolina SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica no software, afetando o arquivo /admin/edit customer.php. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Petrol Pump Management Software versão 1.0, considere restringir o acesso ao arquivo /admin/edit customer.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software de gerenciamento de bombas de gasolina SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica no software, afetando uma funcionalidade desconhecida do arquivo /admin/edit fuel.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para o SourceCodester Petrol Pump Management Software versão 1.0, considere restringir o acesso ao arquivo /admin/edit fuel.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software de gerenciamento de bombas de gasolina SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica no software, afetando uma funcionalidade desconhecida do arquivo /admin/print.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o SourceCodester Petrol Pump Management Software versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/print.php até que um patch esteja disponível. Evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Software de gerenciamento de bombas de gasolina SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica no software, afetando uma funcionalidade desconhecida do arquivo /admin/ajax product.php. A manipulação do argumento `drop services` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para o SourceCodester Petrol Pump Management Software versão 1.0, considere restringir o acesso ao arquivo /admin/ajax product.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `drop services` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software de gerenciamento de postos de gasolina SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica no software, afetando uma funcionalidade desconhecida do arquivo /admin/invoice.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o SourceCodester Petrol Pump Management Software versão 1.0, considere restringir o acesso ao arquivo /admin/invoice.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.