L0Ners

Name of the Vulnerable Software and Affected Versions: Campcodes Online Loan Management System version 1.0 Description: A weakness has been identified in Campcodes Online Loan Management System 1.0. This impacts an unknown function of the file `/ajax.php?action=save payment`. Manipulation of the `loan id` parameter can lead to SQL injection. The attack may be launched remotely. The exploit has been made available to the public and could be exploited. Recommendations: As a temporary workaround, consider restricting access to the `/ajax.php?action=save payment` file until a fix is available. Avoid using the `loan id` parameter in the affected API endpoint `/ajax.php?action=save payment` until the issue is resolved.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Online Water Billing System versão 1.0 Descrição: Existe uma vulnerabilidade no Campcodes Online Water Billing System que permite a ocorrência de injeção de SQL. O problema afeta uma função desconhecida dentro do arquivo `/addclient1.php`. A manipulação do parâmetro `lname` pode levar à exploração. O ataque pode ser realizado remotamente e o exploit foi divulgado publicamente. Outros parâmetros também podem ser afetados. Recomendações: Como medida paliativa temporária, considere restringir o acesso ao arquivo `/addclient1.php` até que uma correção esteja disponível. Sanitizar o parâmetro `lname` para prevenir ataques de injeção de SQL. Revisar e sanitizar todos os demais parâmetros utilizados no arquivo `/addclient1.php` para identificar e tratar potenciais vulnerabilidades.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Payroll Management System versão 1.0 Descrição: Existe uma vulnerabilidade crítica no Campcodes Payroll Management System. A manipulação do argumento `ID` em uma função desconhecida do arquivo `/ajax.php?action=delete allowances` resulta em uma injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** Campcodes Payroll Management System versão 1.0 **Descrição:** Existe uma vulnerabilidade crítica no Campcodes Payroll Management System. A vulnerabilidade afeta uma funcionalidade desconhecida do arquivo `/ajax.php?action=save deductions`. A manipulação do argumento `ID` resulta em uma injeção de SQL. O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações:** Campcodes Payroll Management System versão 1.0: Corrija a vulnerabilidade de injeção de SQL sanitizando ou validando o argumento `ID` no arquivo `/ajax.php?action=save deductions`.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul COVID19 Testing Management System versão 1.0 **Descrição** Um problema crítico foi identificado no PHPGurukul COVID19 Testing Management System. O problema afeta uma função desconhecida do arquivo /new-user-testing.php. A manipulação do argumento `mobilenumber` resulta em injeção de SQL. É possível executar o ataque remotamente. Outros parâmetros também podem estar afetados. **Recomendações** Para o PHPGurukul COVID19 Testing Management System versão 1.0, considere desativar o argumento `mobilenumber` no arquivo /new-user-testing.php como uma solução alternativa temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo /new-user-testing.php para minimizar o risco de exploração. Evite utilizar o parâmetro `mobilenumber` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul COVID19 Testing Management System version 1.0 **Description** A critical vulnerability has been found in the PHPGurukul COVID19 Testing Management System. This issue affects unknown code of the file `/edit-phlebotomist.php?pid=11`. The manipulation of the argument `mobilenumber` leads to SQL injection. The attack can be initiated remotely. Other parameters might also be affected. **Recommendations** As a temporary workaround, consider disabling the `/edit-phlebotomist.php` endpoint until a patch is available. Restrict access to the `mobilenumber` argument in the affected API endpoint to minimize the risk of exploitation. Avoid using the `mobilenumber` parameter in the `/edit-phlebotomist.php` endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul COVID19 Testing Management System version 1.0 **Description** A critical vulnerability was found in PHPGurukul COVID19 Testing Management System. The issue affects an unknown functionality of the file /add-phlebotomist.php. The manipulation of the `empid` argument leads to SQL injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. **Recommendations** As a temporary workaround, consider disabling the /add-phlebotomist.php file until a patch is available. Restrict access to the `empid` argument in the affected file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul COVID19 Testing Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no PHPGurukul COVID19 Testing Management System. O problema afeta alguma funcionalidade desconhecida do arquivo /bwdates-report-result.php. A manipulação do argumento `todate` resulta em injeção de SQL. O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado. Outros parâmetros também podem estar afetados. **Recomendações** Como medida paliativa, considere restringir o acesso ao arquivo /bwdates-report-result.php até que um patch esteja disponível. Evite usar o argumento `todate` no arquivo afetado até que o problema seja resolvido. Restrinja o acesso à funcionalidade vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul COVID19 Testing Management System versão 1.0 **Descrição** Foi encontrado um problema crítico no PHPGurukul COVID19 Testing Management System. Este problema afeta uma parte desconhecida do arquivo /check availability.php. A manipulação do argumento `mobnumber` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. **Recomendações** Para o PHPGurukul COVID19 Testing Management System versão 1.0, considere restringir o acesso ao arquivo /check availability.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento `mobnumber` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: MaxSite CMS versão 107.5 Descrição: Existe uma vulnerabilidade de execução remota de código (RCE) na página “Documentos”, que permite a potencial execução de código. Recomendações: Para o MaxSite CMS versão 107.5, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Pluck versão 4.7.15 Descrição: Existe uma vulnerabilidade de execução remota de comandos no painel de administração durante o upload de arquivos. Recomendações: Para a versão 4.7.15 do Pluck, atualize para uma versão que corrija a vulnerabilidade de execução remota de comandos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.