Lakshayyverma

**Nome do Software Vulnerável e Versões Afetadas** code-projects E-Banking System versão 1.0 **Descrição** Existe uma vulnerabilidade de segurança no E-Banking System. A falha está localizada no script `/register.php`, que processa requisições POST. A manipulação dos parâmetros `username` ou `password` pode levar à injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Hospital Management System versão 1.0 **Descrição** Existe uma falha na função de sessão do componente express-session no code-projects Hospital Management System versão 1.0. Este problema envolve a manipulação do argumento `secret`, resultando no uso de uma chave criptográfica hardcoded. O ataque pode ser iniciado remotamente e é considerado de alta complexidade, com difícil exploração. O exploit foi publicado. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.