Lanxiy7Th

**Nome do software vulnerável e versões afetadas** Online-Bookstore-Project-In-PHP versão 1.0 **Descrição** A falha permite que um invasor local execute código arbitrário por meio do componente admin delete.php. Isso se deve a uma vulnerabilidade de injeção de SQL. **Recomendações** Para o Online-Bookstore-Project-In-PHP versão 1.0, considere desativar o componente admin delete.php até que um patch esteja disponível para impedir a exploração. Restrinja o acesso a este componente para minimizar o risco de execução de código arbitrário.

Nome do software vulnerável e versões afetadas: itsourcecode Online Student Enrollment System versão 1.0 Descrição: Foi detectada uma falha crítica no itsourcecode Online Student Enrollment System. O problema está relacionado a uma função desconhecida no arquivo listofstudent.php, onde a manipulação do argumento `lname` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. Recomendações: Para o Sistema de Matrícula Online de Alunos itsourcecode versão 1.0, considere restringir o acesso ao arquivo listofstudent.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `lname` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: itsourcecode Online Student Enrollment System versão 1.0 Descrição: Foi detectada uma falha crítica no itsourcecode Online Student Enrollment System, afetando uma funcionalidade desconhecida do arquivo listofsubject.php. A manipulação do argumento `subjcode` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. Recomendações: Para o Sistema de Matrícula Online de Alunos itsourcecode versão 1.0, considere restringir o acesso ao arquivo listofsubject.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento `subjcode` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: itsourcecode Online Student Enrollment System versão 1.0 Descrição: Foi detectada uma falha crítica no itsourcecode Online Student Enrollment System, afetando uma funcionalidade desconhecida do arquivo editSubject.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. Recomendações: Para o Sistema de Matrícula Online de Alunos itsourcecode versão 1.0, considere restringir o acesso ao arquivo editSubject.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: itsourcecode Online Student Enrollment System versão 1.0 Descrição: Foi identificada uma falha crítica no itsourcecode Online Student Enrollment System, afetando o arquivo listofcourse.php. O argumento `idno` está vulnerável a injeção de SQL, permitindo ataques remotos. A exploração da vulnerabilidade já foi divulgada publicamente. Recomendações: Para o Sistema de Matrícula Online de Alunos itsourcecode versão 1.0, considere restringir o acesso ao arquivo listofcourse.php e evite usar o argumento `idno` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: itsourcecode Online Student Enrollment System versão 1.0 Descrição: Foi identificada uma falha crítica que afeta o arquivo newDept.php. A manipulação do argumento `deptname` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. Recomendações: Para o Sistema de Matrícula Online de Alunos itsourcecode versão 1.0, considere restringir o acesso ao arquivo newDept.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `deptname` no arquivo afetado para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: itsourcecode Online Student Enrollment System versão 1.0 Descrição: Uma falha crítica afeta o processamento do arquivo listofinstructor.php, onde a manipulação do argumento `FullName` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: Para o Sistema de Matrícula Online de Alunos itsourcecode versão 1.0, considere restringir o acesso ao arquivo listofinstructor.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `FullName` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: itsourcecode Online Student Enrollment System versão 1.0 Descrição: Foi detectada uma falha crítica no itsourcecode Online Student Enrollment System, afetando uma função desconhecida do arquivo newfaculty.php. A manipulação do argumento `name` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. Recomendações: Para o Sistema de Matrícula Online de Alunos itsourcecode versão 1.0, considere restringir o acesso ao arquivo newfaculty.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `name` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

Nome do software vulnerável e versões afetadas: itsourcecode Online Student Enrollment System versão 1.0 Descrição: Foi detectada uma falha crítica no itsourcecode Online Student Enrollment System, afetando uma funcionalidade desconhecida do arquivo instructorSubjects.php. A manipulação do argumento `instructorId` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. Recomendações: Para o Sistema de Matrícula Online de Alunos itsourcecode versão 1.0, considere restringir o acesso ao arquivo instructorSubjects.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `instructorId` na funcionalidade afetada para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** itsourcecode Student Information Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no itsourcecode Student Information Management System, afetando uma funcionalidade desconhecida do arquivo view.php. A manipulação do argumento `studentId` leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o Sistema de Gerenciamento de Informações do Aluno itsourcecode versão 1.0, considere restringir o acesso ao arquivo view.php para minimizar o risco de exploração. Como solução temporária, evite usar o argumento `studentId` na funcionalidade afetada até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.