Li Yu

**Name of the Vulnerable Software and Affected Versions** Beijing Zhide Intelligent Internet Technology Modern Farm Digital Integrated Management System version 1.0 **Description** A vulnerability was found in the system, classified as problematic, allowing files or directories to be accessible. The manipulation can be done remotely, and multiple endpoints are affected. The vendor was contacted about this disclosure but did not respond. The exploit has been disclosed to the public and may be used. **Recommendations** As a temporary workaround, consider restricting access to the system until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Armazém SourceCodester, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Gestão de Armazém SourceCodester, que afeta o arquivo pengguna.php. A manipulação dos argumentos `admin user`, `admin nama`, `admin alamat` e `admin telepon` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para o Sistema de Gerenciamento de Armazém SourceCodester versão 1.0, considere desativar a manipulação dos argumentos `admin user`, `admin nama`, `admin alamat`, `admin telepon` no arquivo pengguna.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo pengguna.php para minimizar o risco de exploração. Evite usar os argumentos afetados no sistema até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Armazém SourceCodester, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no Sistema de Gestão de Armazém SourceCodester, afetando uma funcionalidade desconhecida do arquivo barang.php. A manipulação do argumento `nama barang/merek` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. **Recomendações** Para o Sistema de Gestão de Armazém SourceCodester versão 1.0, considere restringir o acesso ao arquivo barang.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `nama barang/merek` na funcionalidade afetada para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Armazém SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha no Sistema de Gestão de Armazém SourceCodester, afetando uma funcionalidade não especificada do arquivo supplier.php. A manipulação dos argumentos `nama supplier`, `alamat supplier` e `notelp supplier` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. **Recomendações** Para o Sistema de Gerenciamento de Armazém SourceCodester versão 1.0, considere restringir o acesso ao arquivo supplier.php e aos argumentos `nama supplier`, `alamat supplier` e `notelp supplier` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Armazém SourceCodester, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no Sistema de Gerenciamento de Armazém SourceCodester, afetando o arquivo customer.php. A manipulação dos argumentos `nama customer`, `alamat customer` e `notelp customer` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Sistema de Gerenciamento de Armazém SourceCodester versão 1.0, considere desativar a manipulação dos argumentos `nama customer`, `alamat customer` e `notelp customer` no arquivo customer.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo customer.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Prisional SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de Gestão Prisional SourceCodester, que afeta o arquivo /Employee/delete leave.php. Essa falha permite a injeção de SQL e pode ser explorada remotamente. A exploração já foi divulgada publicamente. **Recomendações** Para o Sistema de Gestão Prisional SourceCodester versão 1.0, considere restringir o acesso ao arquivo /Employee/delete leave.php até que uma correção esteja disponível. Como solução temporária, evite usar parâmetros que possam levar à injeção de SQL neste arquivo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Lavanderia SourceCodester versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de Gerenciamento de Lavanderia SourceCodester, afetando o arquivo /karyawan/laporan filter. A manipulação do argumento `data karyawan` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Gerenciamento de Lavanderia SourceCodester versão 1.0, considere restringir o acesso ao arquivo /karyawan/laporan filter até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `data karyawan` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Lavanderia SourceCodester versão 1.0 **Descrição** Uma falha crítica afeta a função `laporan filter` do arquivo `/application/controller/Pelanggan.php`. A manipulação do argumento `jeniskelamin` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o SourceCodester Laundry Management System versão 1.0, como solução temporária, considere desativar a função `laporan filter` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/application/controller/Pelanggan.php` para minimizar o risco de exploração. Evite usar o argumento `jeniskelamin` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Lavanderia SourceCodester versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de Gerenciamento de Lavanderia SourceCodester. A função `laporan filter` do arquivo `/application/controller/Transaki.php` está afetada. A manipulação do argumento `dari/sampai` leva à injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o Sistema de Gerenciamento de Lavanderia SourceCodester versão 1.0, como solução temporária, considere desativar a função `laporan filter` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/application/controller/Transaki.php` para minimizar o risco de exploração. Evite usar o argumento `dari/sampai` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Lavanderia SourceCodester versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de Gerenciamento de Lavanderia SourceCodester. A função `laporan filter` no arquivo `/application/controller/Pengeluaran.php` está afetada. A manipulação do argumento `dari/sampai` leva a uma injeção de SQL. **Recomendações** Para o Sistema de Gerenciamento de Lavanderia SourceCodester versão 1.0, como solução temporária, considere desativar a função `laporan filter` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/application/controller/Pengeluaran.php` para minimizar o risco de exploração. Evite usar o argumento `dari/sampai` na função afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Lavanderia SourceCodester versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no Sistema de Gerenciamento de Lavanderia SourceCodester, classificada como problemática. Esta falha afeta código desconhecido do arquivo /karyawan/edit. A manipulação do argumento `karyawan` leva a um ataque de script entre sites (XSS). O ataque pode ser iniciado remotamente. **Recomendações** Para o Sistema de Gerenciamento de Lavanderia SourceCodester versão 1.0, considere desativar o acesso ao arquivo /karyawan/edit até que uma correção esteja disponível. Restrinja a manipulação do argumento `karyawan` para minimizar o risco de exploração de cross-site scripting.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Prisional SourceCodester, versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /Admin/login.php, levando a uma injeção SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o SourceCodester Prison Management System versão 1.0, considere restringir o acesso ao arquivo /Admin/login.php até que uma correção esteja disponível. Como solução temporária, evite usar parâmetros que possam levar à injeção de SQL no arquivo afetado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Prisional SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica que permite a injeção de SQL por meio de uma função desconhecida do arquivo /Account/login.php. Essa falha pode ser explorada remotamente. A falha foi divulgada publicamente e pode ser utilizada para ataques. **Recomendações** Para o SourceCodester Prison Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /Account/login.php até que uma correção esteja disponível. Evite usar este arquivo para operações de login até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Prisional SourceCodester versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de Gestão Prisional SourceCodester, afetando uma funcionalidade desconhecida do arquivo /Admin/edit profile.php. Essa falha permite a injeção de SQL e pode ser explorada remotamente. A exploração já foi divulgada ao público. **Recomendações** Para o Sistema de Gestão Prisional SourceCodester versão 1.0, considere desativar o acesso ao arquivo /Admin/edit profile.php até que uma correção esteja disponível para prevenir ataques de injeção SQL. Restringir o acesso remoto a este arquivo também pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Prisional SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de Gestão Prisional SourceCodester, afetando uma funcionalidade desconhecida do arquivo /Employee/edit-profile.php. Essa falha permite a injeção de SQL e pode ser explorada remotamente. O código de exploração já foi divulgado ao público. **Recomendações** Para o Sistema de Gestão Prisional SourceCodester versão 1.0, considere desativar o acesso ao arquivo /Employee/edit-profile.php até que um patch esteja disponível. Restringir o acesso ao banco de dados e validar as entradas também pode ajudar a minimizar o risco de injeção SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Prisional SourceCodester, versão 1.0 **Descrição** Foi detectada uma falha crítica no componente Avatar Handler, afetando especificamente o arquivo /Admin/edit-photo.php. O argumento `avatar` está vulnerável a manipulação, o que permite o envio irrestrito de arquivos. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Prison Management System versão 1.0, considere restringir o acesso ao arquivo /Admin/edit-photo.php e ao argumento `avatar` para impedir o upload irrestrito até que uma correção esteja disponível. Como solução temporária, desativar o componente Avatar Handler pode ajudar a minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Prisional SourceCodester, versão 1.0 **Descrição** Uma falha crítica afeta o componente Avatar Handler, especificamente o arquivo /Admin/add-admin.php. A manipulação do argumento `avatar` permite o upload sem restrições. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Prison Management System versão 1.0, considere desativar o componente Avatar Handler ou restringir o acesso ao arquivo /Admin/add-admin.php até que uma correção esteja disponível. Evite usar o argumento `avatar` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.