Liu_My

**Nome do Software Vulnerável e Versões Afetadas** Codezips Gym Management System versão 1.0 **Descrição** Um problema crítico afeta o processamento do arquivo /dashboard/admin/health status entry.php, onde a manipulação do parâmetro `usrid` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o Codezips Gym Management System versão 1.0, como medida temporária, considere restringir o acesso ao arquivo /dashboard/admin/health status entry.php até que uma correção esteja disponível. Evite utilizar o parâmetro `usrid` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Fantasy-Cricket versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica que permite injeção de SQL através da manipulação do argumento `uname` em uma função desconhecida do arquivo /dash/update.php. Isso pode ser explorado remotamente. A vulnerabilidade foi divulgada publicamente e pode ser utilizada para ataques. **Recomendações** Para o code-projects Fantasy-Cricket versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /dash/update.php até que uma correção esteja disponível. Evite usar o argumento `uname` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Fantasy-Cricket versão 1.0 **Descrição** Foi identificada uma falha crítica no software code-projects Fantasy-Cricket. A vulnerabilidade consiste em uma injeção de SQL remota no arquivo /authenticate.php, que pode ser explorada mediante a manipulação do argumento `uname`. O ataque pode ser realizado remotamente e um exploit foi divulgado publicamente. **Recomendações** Para a versão 1.0, considere desativar o argumento `uname` no arquivo /authenticate.php como uma solução alternativa temporária até que uma correção esteja disponível. Restrinja o acesso ao arquivo /authenticate.php para minimizar o risco de exploração. Evite utilizar o argumento `uname` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.