Kevin57545

A vulnerability was determined in SourceCodester SEO Meta Tag Extractor 1.0. This vulnerability affects the function get headers of the file /index.php. This manipulation of the argument url causes server-side request forgery. It is possible to initiate the attack remotely. The exploit has been publicly disclosed and may be utilized.

**Nome do Software Vulnerável e Versões Afetadas** Bdtask Multi-Store Inventory Management System versão 1.0 **Description** Uma falha de upload de arquivo irrestrito existe no Component Module. Um invasor remoto pode manipular o argumento `module` dentro da função `Upload()` do arquivo `application/modules/dashboard/controllers/Module.php` para realizar o upload de arquivos sem as devidas restrições. **Recommendations** Atualize o Bdtask Multi-Store Inventory Management System para uma versão posterior à 1.0. Como medida paliativa temporária, restrinja o acesso à função `Upload()` no arquivo `application/modules/dashboard/controllers/Module.php` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Bdtask Multi-Store Inventory Management System versão 1.0 **Description** Um problema existe no componente Accounts Report Handler onde a função `accounts report search()` no arquivo application/modules/accounts/controllers/Accounts.php é suscetível a SQL injection. Isso ocorre quando o argumento `dtpToDate` é manipulado, permitindo que um invasor remoto execute consultas de banco de dados não autorizadas. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.