Kaan Kamis

**Nome do software vulnerável e versões afetadas** Itech Auction Script versão 6.49 **Descrição** Foi identificada uma falha crítica que afeta o arquivo /mcategory.php. O argumento `mcid` é vulnerável a manipulação, permitindo ataques de injeção de SQL (Blind) quando entradas como `4' AND 1734=1734 AND ‘Ggks’='Ggks` são utilizadas. Essa falha pode ser explorada remotamente. **Recomendações** Para o Itech Auction Script versão 6.49, considere restringir o acesso ao arquivo /mcategory.php ou desativar o argumento `mcid` até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `mcid` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Itech Real Estate Script versão 3.12 **Descrição** Uma falha crítica afeta uma funcionalidade desconhecida do arquivo /real-estate-script/search property.php. A manipulação do argumento `property for` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para o Itech Real Estate Script versão 3.12, considere restringir o acesso ao arquivo /real-estate-script/search property.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `property for` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Itech News Portal versão 6.28 **Descrição** Foi identificada uma falha crítica que afeta uma função desconhecida do arquivo /news-portal-script/information.php. A manipulação do argumento `inf` leva a uma injeção de SQL, permitindo ataques remotos. A exploração da falha já foi divulgada publicamente e pode estar sendo utilizada. **Recomendações** Para o Itech News Portal versão 6.28, considere restringir o acesso ao arquivo /news-portal-script/information.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento `inf` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Itech Multi Vendor Script versão 6.49 **Descrição** Uma falha crítica afeta o processamento do arquivo /multi-vendor-shopping-script/product-list.php, onde a manipulação do argumento `pl` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o Itech Multi Vendor Script versão 6.49, considere restringir o acesso ao arquivo /multi-vendor-shopping-script/product-list.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento `pl` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Itech Job Portal Script versão 9.13 **Descrição** Foi detectada uma falha crítica no software, afetando uma parte desconhecida do arquivo /admin, o que leva a uma autenticação incorreta. A manipulação pode ser iniciada remotamente. **Recomendações** Para o Itech Job Portal Script versão 9.13, como solução temporária, considere restringir o acesso ao arquivo /admin até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Itech Freelancer Script versão 5.13 **Descrição** Foi identificada uma falha crítica no software, afetando uma funcionalidade desconhecida do arquivo /category.php. A manipulação do argumento `sk` leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o Itech Freelancer Script versão 5.13, considere restringir o acesso ao arquivo /category.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento `sk` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Itech Dating Script versão 3.26 **Descrição** Foi identificada uma falha crítica no arquivo /see more details.php, na qual a manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser executado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para o Itech Dating Script versão 3.26, considere restringir o acesso ao arquivo /see more details.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Itech Classifieds Script versão 7.27 **Descrição** Foi descoberta uma falha crítica que permite a injeção de SQL por meio da manipulação do argumento `scat` no arquivo `/subpage.php` com uma entrada específica. Essa falha pode ser explorada remotamente. A falha foi divulgada publicamente e pode ser usada para ataques. **Recomendações** Para o Itech Classifieds Script versão 7.27, considere restringir o acesso ao arquivo `/subpage.php` ou desativar a função desconhecida que lida com o argumento `scat` até que uma correção esteja disponível. Evite usar o argumento `scat` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Itech B2B Script versão 4.28 **Descrição** Uma falha crítica afeta o processamento do arquivo /catcompany.php. A manipulação do argumento `token` com uma entrada específica leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada ao público e pode estar sendo explorada. **Recomendações** Para o Itech B2B Script versão 4.28, considere restringir o acesso ao arquivo /catcompany.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento `token` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** LogoStore (versões afetadas não especificadas) **Descrição** Foi identificada uma falha crítica que permite a injeção de SQL por meio da manipulação do argumento `query` no arquivo /LogoStore/search.php. Isso pode ser feito fornecendo uma entrada específica, como ‘ UNION ALL SELECT CONCAT(CONCAT('qqkkq’,' VnPVWVaYxljWqGpLLbEIyPIHBjjjjASQTnaqfKaV'),‘qvvpq’),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL-- oCrh&search=. O ataque pode ser lançado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.