Lio346

**Nome do Software Vulnerável e Versões Afetadas** Versões da gem CGI anteriores a 0.4.2 **Descrição** O método CGI::Cookie.parse na biblioteca CGI contém uma vulnerabilidade potencial de Negação de Serviço (DoS). O método não impõe nenhum limite ao comprimento do valor bruto do cookie que processa, levando a um consumo excessivo de recursos ao analisar cookies extremamente grandes. **Recomendações** Para versões da gem CGI anteriores a 0.4.2, atualize a gem CGI para a versão 0.3.5.1, 0.3.7, 0.4.2 ou posterior para resolver o problema. Como medida temporária, considere restringir o tamanho dos valores dos cookies para prevenir o consumo excessivo de recursos.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Book Shop versão 1.0 **Descrição** Foi encontrado um problema no software, afetando alguma funcionalidade desconhecida do arquivo /booklist.php?subcatid=1. O problema é causado pela manipulação do argumento `subcatnm`, resultando em cross-site scripting. Isso pode ser explorado remotamente. **Recomendações** Para o code-projects Online Book Shop versão 1.0, como uma solução temporária, considere restringir o acesso ao endpoint `/booklist.php` ou desativar a manipulação do argumento `subcatnm` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** code-projects Online Book Shop version 1.0 **Description** A critical issue has been found in the code-projects Online Book Shop, affecting an unknown part of the /booklist.php file. The manipulation of the `subcatid` argument leads to SQL injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. **Recommendations** For code-projects Online Book Shop version 1.0, as a temporary workaround, consider restricting access to the `/booklist.php` file or disabling the manipulation of the `subcatid` argument to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Book Shop versão 1.0 **Descrição** Uma questão crítica foi identificada no code-projects Online Book Shop, afetando código não identificado no arquivo /detail.php. A manipulação do argumento `id` resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o code-projects Online Book Shop versão 1.0, considere restringir o acesso ao arquivo /detail.php até que um patch esteja disponível. Como medida paliativa temporária, evite utilizar o argumento `id` no arquivo /detail.php para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Book Shop versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /process login.php, onde a manipulação do argumento `usernm` resulta em injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o code-projects Online Book Shop versão 1.0, considere desativar o arquivo `/process login.php` ou restringir o acesso a ele até que uma correção esteja disponível. Evite utilizar o argumento `usernm` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Book Shop versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no code-projects Online Book Shop. Ela afeta uma função desconhecida do arquivo /search result.php. A manipulação do argumento `s` resulta em Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o code-projects Online Book Shop versão 1.0, considere desabilitar a função desconhecida do arquivo /search result.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo /search result.php para minimizar o risco de exploração. Evite utilizar o argumento `s` na função afetada até que a vulnerabilidade seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Book Shop versão 1.0 **Descrição** Um problema crítico foi encontrado no code-projects Online Book Shop, afetando uma funcionalidade desconhecida do arquivo /subcat.php. A manipulação do parâmetro `cat` resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o code-projects Online Book Shop versão 1.0, considere restringir o acesso ao arquivo /subcat.php até que um patch esteja disponível. Como medida paliativa temporária, evite utilizar o parâmetro `cat` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Book Shop versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no arquivo /subcat.php, onde a manipulação do argumento `catnm` resulta em cross-site scripting. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente. **Recomendações** Para o code-projects Online Book Shop versão 1.0, considere desabilitar o acesso ao arquivo /subcat.php ou restringir o uso do argumento `catnm` até que um patch esteja disponível. Evite utilizar o argumento `catnm` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Student Management System versão 1.0 **Descrição** Um problema crítico foi identificado na função showSubject1 do arquivo /config/DbFunction.php. A manipulação do argumento `sid` resulta em injeção de SQL. O ataque pode ser executado remotamente. Outros parâmetros também podem estar afetados. **Recomendações** Para o code-projects Student Management System versão 1.0, como solução temporária, considere desativar a função `showSubject1` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `/config/DbFunction.php` para minimizar o risco de exploração. Evite utilizar o argumento `sid` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** code-projects Online Shoe Store version 1.0 **Description** A critical issue affects the processing of the file /details.php, where the manipulation of the `id` argument leads to SQL injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. **Recommendations** For code-projects Online Shoe Store version 1.0, as a temporary workaround, consider restricting access to the /details.php file until a patch is available. Avoid using the `id` argument in the affected file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Shoe Store versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no code-projects Online Shoe Store. Ela afeta uma função desconhecida do arquivo /details2.php. A manipulação do argumento `id` resulta em Injeção de SQL. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o code-projects Online Shoe Store versão 1.0, como medida temporária, considere restringir o acesso ao arquivo /details2.php até que um patch esteja disponível. Evite utilizar o argumento `id` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Shoe Store versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no code-projects Online Shoe Store, afetando uma funcionalidade desconhecida do arquivo /admin/index.php. Isso resulta em controles de acesso inadequados, e o ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o code-projects Online Shoe Store versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/index.php até que um patch esteja disponível. Além disso, revise os controles de acesso para garantir que estejam configurados corretamente, a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Shoe Store versão 1.0 **Descrição** Uma falha crítica foi encontrada no code-projects Online Shoe Store, afetando alguma funcionalidade desconhecida do arquivo /function/login.php. A manipulação do parâmetro `password` resulta em Injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o code-projects Online Shoe Store versão 1.0, como solução temporária, considere desativar a funcionalidade de login no arquivo /function/login.php até que uma correção esteja disponível. Restrinja o acesso ao parâmetro `password` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Shoe Store versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no code-projects Online Shoe Store. Este problema afeta uma parte desconhecida do arquivo /summary.php. A manipulação do argumento `tid` leva à injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o code-projects Online Shoe Store versão 1.0, como medida de contorno temporária, considere restringir o acesso ao arquivo /summary.php até que um patch esteja disponível. Evite usar o argumento `tid` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Shop versão 1.0 **Descrição** Foi identificado um problema no código que afeta o arquivo /view.php. A manipulação do argumento `name/details` resulta em ataques de Cross-Site Scripting. Esses ataques podem ser iniciados remotamente. **Recomendações** Para o code-projects Online Shop versão 1.0, considere desabilitar o acesso ao arquivo /view.php até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `name/details` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.