Krishnadaspv

**Nome do software vulnerável e versões afetadas** Sistema de pedidos online de comida CodeAstro, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no componente do Painel de Administração do Sistema de pedidos online de comida CodeAstro. A manipulação do argumento `Username` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o Sistema de Pedidos Online de Alimentos CodeAstro versão 1.0, considere restringir o acesso ao endpoint `/admin/` até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `Username` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do CodeAstro Internet Banking System até a 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Internet Banking CodeAstro, afetando um processamento não identificado do arquivo `pages account.php` do componente Profile Picture Handler. A manipulação permite o upload irrestrito. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para as versões do Sistema de Internet Banking CodeAstro até a 1.0, considere desativar o componente Profile Picture Handler até que um patch esteja disponível. Restrinja o acesso ao arquivo `pages account.php` para minimizar o risco de exploração. Evite usar o componente vulnerável para fazer upload de arquivos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.