Kunal Walavalkar

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Laboratórios de Informática SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de Gerenciamento de Laboratórios de Informática SourceCodester. O problema está relacionado a uma função desconhecida do arquivo /lms/classes/Master.php?f=save record, na qual a manipulação do argumento `id` leva a uma injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para a versão 1.0, considere restringir o acesso ao arquivo /lms/classes/Master.php para minimizar o risco de exploração, especialmente para a função `save record`, até que um patch esteja disponível. Evite usar o argumento `id` no endpoint da API afetado até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** SourceCodester Student Study Center Desk Management System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no sistema, classificada como problemática, afetando alguma funcionalidade desconhecida do arquivo /sscdms/classes/Users.php?f=save do componente HTTP POST Request Handler. A manipulação dos argumentos `firstname`, `middlename`, `lastname`, `username` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode ser utilizada. **Recomendações** Para a versão 1.0, considere desativar os argumentos `firstname`, `middlename`, `lastname`, `username` no arquivo /sscdms/classes/Users.php?f=save para evitar ataques de cross-site scripting até que um patch esteja disponível. Restrinja o acesso ao componente HTTP POST Request Handler para minimizar o risco de exploração. Evite usar os argumentos afetados nas solicitações HTTP POST para o endpoint /sscdms/classes/Users.php?f=save até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** SourceCodester Student Study Center Desk Management System versão 1.0 **Descrição** Foi detectada uma falha crítica que afeta uma parte desconhecida do arquivo /Master.php?f=save student. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Student Study Center Desk Management System versão 1.0, considere restringir o acesso ao arquivo /Master.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Student Study Center Desk Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando o arquivo /sscdms/classes/Users.php?f=save. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para a versão 1.0, considere restringir o acesso ao endpoint /sscdms/classes/Users.php?f=save para minimizar o risco de exploração. Evite usar o argumento `id` neste endpoint até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Kortex Lite Advocate Office Management System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no sistema, afetando especificamente o arquivo /control/add act.php. A manipulação do argumento `aname` leva à injeção de SQL. Essa vulnerabilidade pode ser explorada remotamente, permitindo que um invasor execute comandos SQL arbitrários. A exploração já foi divulgada publicamente. **Recomendações** Para o SourceCodester Kortex Lite Advocate Office Management System versão 1.0, considere restringir o acesso ao arquivo /control/add act.php para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro `aname` no arquivo afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.