Lingze

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Web-based Pharmacy Product Management System versão 1.0 **Descrição** Uma vulnerabilidade foi encontrada no SourceCodester Web-based Pharmacy Product Management System. Este problema afeta o arquivo `add-admin.php` e está relacionado à manipulação dos argumentos `txtpassword`, `txtfullname` e `txtemail`, o que resulta em cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para a versão 1.0, considere desabilitar o arquivo `add-admin.php` ou restringir o acesso a ele até que uma correção esteja disponível. Como medida paliativa temporária, evite utilizar os argumentos `txtpassword`, `txtfullname` e `txtemail` no arquivo afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Web-based Pharmacy Product Management System versão 1.0 **Descrição** Um problema crítico foi identificado no sistema, afetando uma funcionalidade desconhecida do arquivo /add-product.php. A manipulação do argumento `Avatar` resulta em upload irrestrito. O ataque pode ser executado remotamente. **Recomendações** Para o SourceCodester Web-based Pharmacy Product Management System versão 1.0, considere restringir o acesso ao arquivo /add-product.php até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `Avatar` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Web-based Pharmacy Product Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no SourceCodester Web-based Pharmacy Product Management System. Este problema afeta o arquivo `/edit-product.php` e permite upload irrestrito através da manipulação do argumento `Avatar`. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o SourceCodester Web-based Pharmacy Product Management System versão 1.0, considere desabilitar a funcionalidade de upload de arquivos em `/edit-product.php` para prevenir exploração até que um patch esteja disponível. Restrinja o acesso ao argumento `Avatar` para minimizar o risco de upload irrestrito. Evite usar o argumento `Avatar` no arquivo `/edit-product.php` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Web-based Pharmacy Product Management System version 1.0 **Description** A critical issue has been found in the processing of the file `/edit-photo.php`. The manipulation of the argument `Avatar` leads to unrestricted upload. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. **Recommendations** As a temporary workaround, consider disabling the `/edit-photo.php` file until a patch is available. Restrict access to the `Avatar` argument to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Web-based Pharmacy Product Management System versão 1.0 **Descrição** Foi identificada uma questão crítica no componente de Gerenciamento de Backup do Banco de Dados, especificamente no arquivo backup.php. A manipulação do argumento `txtdbname` leva à injeção de comandos do sistema operacional. Esta questão pode ser explorada remotamente. **Recomendações** Para a versão 1.0, considere desabilitar o componente de Gerenciamento de Backup do Banco de Dados ou restringir o acesso ao arquivo backup.php até que um patch esteja disponível. Evite usar o argumento `txtdbname` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Web-based Pharmacy Product Management System versão 1.0 **Descrição** Foi descoberto um problema crítico que afeta o componente Login Handler. A manipulação do argumento `login email` resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o SourceCodester Web-based Pharmacy Product Management System versão 1.0, considere restringir o acesso ao componente Login Handler até que uma correção esteja disponível. Como medida temporária, evite utilizar o argumento `login email` na funcionalidade de login afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Web-based Pharmacy Product Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no sistema, afetando o arquivo /search/search stock.php. A manipulação do argumento `Name` leva à injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para a versão 1.0, considere restringir o acesso ao arquivo /search/search stock.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `Name` no arquivo afetado para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Web-based Pharmacy Product Management System version 1.0 **Description** A critical issue has been found in the system, affecting the processing of the file /edit-product.php. The manipulation of the `ID` argument leads to SQL injection. The attack may be initiated remotely. **Recommendations** For SourceCodester Web-based Pharmacy Product Management System version 1.0, consider restricting access to the /edit-product.php file until a patch is available. As a temporary workaround, avoid using the `ID` argument in the affected file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Nome do Software Vulnerável e Versões Afetadas** iSourcecode Library Management System versão 1.0 **Descrição** Foi identificado um problema crítico na função de Pesquisa do arquivo library management/src/Library Management/Forgot.java. A manipulação do argumento `txtuname` resulta em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Como solução temporária, considere desativar a função de Pesquisa no arquivo afetado até que um patch esteja disponível. Restrinja o acesso ao arquivo `library management/src/Library Management/Forgot.java` para minimizar o risco de exploração. Evite usar o argumento `txtuname` na função de Pesquisa até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.