Laney

**Name of the Vulnerable Software and Affected Versions** Campcodes Division Regional Athletic Meet Game Result Matrix System version 2.1 **Description** A weakness exists in the Campcodes Division Regional Athletic Meet Game Result Matrix System. The issue affects unknown code within the `save up athlete.php` file. Manipulation of the `a name` argument leads to cross site scripting. The attack can be initiated remotely, and an exploit is publicly available. **Recommendations** Campcodes Division Regional Athletic Meet Game Result Matrix System version 2.1: Address the manipulation of the `a name` argument in the `save up athlete.php` file to prevent cross site scripting.

**Name of the Vulnerable Software and Affected Versions** Campcodes Division Regional Athletic Meet Game Result Matrix System version 2.1 **Description** A security issue exists in Campcodes Division Regional Athletic Meet Game Result Matrix System 2.1, specifically within the `save-games.php` file. Manipulation of the `game name` parameter can lead to cross-site scripting. The attack can be performed remotely. The exploit has been publicly released. The vulnerable component is the `save-games.php` file, and the vulnerable parameter is `game name`. **Recommendations** Versions prior to 2.1 should be updated. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** campcodes School File Management System version 1.0 **Description** A security issue exists in campcodes School File Management System 1.0. The issue involves unrestricted file upload due to manipulation of the `File` argument within an unknown function of the `/save file.php` file. This can be initiated remotely. The exploit has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Online Cake Ordering System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no itsourcecode Online Cake Ordering System 1.0. A manipulação do parâmetro `ID` no arquivo `/detailtransac.php` pode levar à injeção de SQL. Isso permite a exploração remota. O exploit para esta vulnerabilidade foi divulgado publicamente. **Recomendações** itsourcecode Online Cake Ordering System versão 1.0: Corrija a vulnerabilidade de injeção de SQL sanitizando o parâmetro `ID` no arquivo `/detailtransac.php`.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Online Cake Ordering System versão 1.0 **Descrição** Existe uma falha no itsourcecode Online Cake Ordering System versão 1.0 que permite injeção de SQL. O problema está localizado no arquivo `/updatecustomer.php?action=edit`. A manipulação do parâmetro `ID` pode desencadear a injeção. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente. **Recomendações** Versões anteriores à 1.0 estão afetadas. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Online Cake Ordering System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no itsourcecode Online Cake Ordering System versão 1.0. O problema está localizado em uma função desconhecida dentro do arquivo `/updatesupplier.php?action=edit`. A manipulação do argumento `ID` pode levar à injeção de SQL. O ataque pode ser iniciado remotamente. O exploit para este problema foi divulgado publicamente. **Recomendações** Versões anteriores à 1.0 devem ser atualizadas. Como solução temporária, considere restringir o acesso ao arquivo `/updatesupplier.php?action=edit` até que um patch esteja disponível. Evite usar o parâmetro `ID` no endpoint da API afetado até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Men Salon Management System versão 1.0 Descrição: Uma falha crítica foi descoberta no sistema, afetando uma parte desconhecida do arquivo /admin/add-services.php. A manipulação do argumento `cost` resulta em injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para o PHPGurukul Men Salon Management System versão 1.0, considere desabilitar o acesso ao arquivo /admin/add-services.php até que um patch esteja disponível. Restrinja a manipulação do argumento `cost` para minimizar o risco de injeção de SQL. Evite utilizar o argumento `cost` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Men Salon Management System versão 1.0 **Descrição** Um problema crítico foi encontrado no PHPGurukul Men Salon Management System, afetando alguma funcionalidade desconhecida do arquivo /appointment.php. A manipulação do argumento `Name` leva à injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o PHPGurukul Men Salon Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /appointment.php até que um patch esteja disponível. Além disso, evite utilizar o argumento `Name` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.