Lamentxu

**Nome do Software Vulnerável e Versões Afetadas:** code-projects Chat System versão 1.0 **Descrição:** Existe uma falha crítica no processamento do arquivo `/user/update account.php`. A manipulação do argumento `musername` pode levar a uma injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações:** Como solução temporária, considere restringir o acesso ao arquivo `/user/update account.php` até que uma correção esteja disponível. Sanitizar o parâmetro `musername` para prevenir ataques de injeção de SQL.

Nome do Software Vulnerável e Versões Afetadas: code-projects Chat System versão 1.0 Descrição: Uma vulnerabilidade crítica foi encontrada no code-projects Chat System. O problema afeta uma funcionalidade desconhecida do arquivo "/user/addmember.php". A manipulação do argumento `ID` resulta em Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o code-projects Chat System versão 1.0, considere restringir o acesso ao arquivo "/user/addmember.php" até que uma correção esteja disponível. Como medida temporária, evite utilizar o argumento `ID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Name of the Vulnerable Software and Affected Versions: code-projects Chat System version 1.0 Description: A critical issue has been found in the code-projects Chat System, affecting some unknown functionality of the file /user/send message.php. The manipulation of the `msg` argument leads to SQL injection. The attack can be launched remotely. Recommendations: For code-projects Chat System version 1.0, consider restricting access to the /user/send message.php file until a patch is available. As a temporary workaround, avoid using the `msg` argument in the affected functionality to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

Nome do Software Vulnerável e Versões Afetadas: code-projects Chat System versão 1.0 Descrição: Uma falha crítica afeta o processamento do arquivo /user/fetch chat.php, onde a manipulação do argumento `ID` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: Para o code-projects Chat System versão 1.0, como medida temporária, considere restringir o acesso ao arquivo /user/fetch chat.php até que uma correção esteja disponível. Evite utilizar o argumento `ID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: code-projects Chat System versão 1.0 Descrição: Foi descoberta uma vulnerabilidade crítica, afetando uma função desconhecida do arquivo /user/fetch member.php. A manipulação do argumento `ID` leva à injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o code-projects Chat System versão 1.0, considere restringir o acesso ao arquivo /user/fetch member.php até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o argumento `ID` na função afetada para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Chat System versões até 1.0 **Descrição** Um problema crítico afeta o processamento do arquivo /user/confirm password.php. A manipulação do argumento `cid` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o code-projects Chat System versões até 1.0, considere restringir o acesso ao arquivo /user/confirm password.php até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `cid` no arquivo afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Chat System versões 1.0 e anteriores **Descrição** Foi identificado um problema crítico no code-projects Chat System, afetando uma funcionalidade desconhecida do arquivo /user/addnewmember.php. A manipulação do argumento `user` resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para as versões 1.0 e anteriores do code-projects Chat System, como medida temporária, considere restringir o acesso ao arquivo /user/addnewmember.php até que uma correção esteja disponível. Evite utilizar o argumento `user` na funcionalidade afetada para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Chat System versão 1.0 **Descrição** Um problema crítico afeta o processamento do arquivo /user/leaveroom.php, onde a manipulação do argumento `id` leva à injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o code-projects Chat System versão 1.0, considere restringir o acesso ao arquivo /user/leaveroom.php até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** code-projects Online Notice Board versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /registration.php do componente Profile Picture Handler. A manipulação do argumento `img` permite o envio irrestrito de arquivos. O ataque pode ser iniciado remotamente. **Recomendações** Para a versão 1.0, como solução temporária, considere desativar o componente Profile Picture Handler até que um patch esteja disponível. Restrinja o acesso ao arquivo /registration.php para minimizar o risco de exploração. Evite usar o argumento `img` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** code-projects Simple CRUD Functionality versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no código, classificada como problemática. Esta falha afeta uma parte desconhecida do arquivo /index.php. A manipulação dos argumentos `newtitle` e `newdescr` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para a versão 1.0, considere desativar a funcionalidade que permite a manipulação dos argumentos `newtitle` e `newdescr` até que uma correção esteja disponível. Restrinja o acesso ao arquivo /index.php para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** code-projects Farmacia versão 1.0 **Descrição** Foi detectada uma falha crítica no arquivo /visualizar-produto.php, afetando uma parte desconhecida do mesmo. A manipulação do argumento `id` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A exploração já foi divulgada ao público e pode estar em uso. **Recomendações** Para o code-projects Farmacia versão 1.0, como solução temporária, considere validar o parâmetro `id` no arquivo /visualizar-produto.php para impedir a injeção de SQL até que uma correção esteja disponível. Restrinja o acesso ao arquivo /visualizar-produto.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.