Liuann

**Nome do software vulnerável e versões afetadas** SourceCodester Online Courseware versão 1.0 **Descrição** Foi detectada uma falha no software que afeta o arquivo edit.php. A manipulação do argumento `id` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. A falha já foi divulgada publicamente. **Recomendações** Para o SourceCodester Online Courseware versão 1.0, considere desativar o argumento `id` no arquivo edit.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo edit.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** SourceCodester Online Courseware versão 1.0 **Descrição** Foi detectada uma falha no arquivo addq.php, na qual a manipulação do argumento `id` leva a um ataque de cross-site scripting. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Online Courseware versão 1.0, considere restringir o acesso ao arquivo addq.php ou desativar a manipulação do argumento `id` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Online Courseware versão 1.0 **Descrição** Foi detectada uma falha no arquivo editt.php, na qual a manipulação do argumento `id` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. **Recomendações** Para o SourceCodester Online Courseware versão 1.0, considere restringir o acesso ao arquivo editt.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** SourceCodester Online Courseware versão 1.0 **Descrição** Foi detectada uma falha crítica no arquivo admin/editt.php, na qual a manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o SourceCodester Online Courseware versão 1.0, considere restringir o acesso ao arquivo admin/editt.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** SourceCodester Online Courseware versão 1.0 **Descrição** Foi detectada uma falha crítica no arquivo admin/activateall.php, na qual a manipulação do argumento `selector` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Online Courseware versão 1.0, considere restringir o acesso ao arquivo admin/activateall.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `selector` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Online Courseware versão 1.0 **Descrição** Foi detectada uma falha crítica no software. O problema está relacionado a uma função desconhecida no arquivo admin/listscore.php, onde a manipulação do argumento `title` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Online Courseware versão 1.0, considere restringir o acesso ao arquivo admin/listscore.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `title` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** SourceCodester Online Courseware versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo admin/activateteach.php, onde a manipulação do argumento `selector` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o SourceCodester Online Courseware versão 1.0, como solução temporária, considere restringir o acesso ao arquivo admin/activateteach.php até que um patch esteja disponível. Evite usar o argumento `selector` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Online Courseware versão 1.0 **Descrição** Foi identificada uma falha crítica que afeta o arquivo admin/activatestud.php. A manipulação do argumento `selector` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Online Courseware versão 1.0, considere restringir o acesso ao arquivo admin/activatestud.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `selector` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** SourceCodester Online Courseware versão 1.0 **Descrição** Foi identificada uma falha crítica no software, afetando o arquivo admin/deactivatestud.php. A manipulação do argumento `selector` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Online Courseware versão 1.0, considere restringir o acesso ao arquivo admin/deactivatestud.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `selector` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Online Courseware versão 1.0 **Descrição** Foi identificada uma falha crítica no software, afetando uma funcionalidade desconhecida do arquivo admin/saveedit.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para a versão 1.0, considere restringir o acesso ao arquivo admin/saveedit.php para minimizar o risco de exploração. Como solução temporária, evite usar o argumento `id` na funcionalidade afetada até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** SourceCodester Online Courseware versão 1.0 **Descrição** Foi identificada uma falha crítica no software, afetando uma funcionalidade desconhecida do arquivo admin/edit.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para a versão 1.0, considere restringir o acesso ao arquivo admin/edit.php para minimizar o risco de exploração. Como solução temporária, evite usar o argumento `id` no arquivo afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Online Courseware versão 1.0 **Descrição** Foi identificada uma falha crítica no software, afetando uma função desconhecida do arquivo admin/deactivateteach.php. A manipulação do argumento `selector` leva a uma injeção de SQL. É possível lançar o ataque remotamente. A falha já foi divulgada publicamente. **Recomendações** Para o SourceCodester Online Courseware versão 1.0, considere desativar o acesso ao arquivo admin/deactivateteach.php até que uma correção esteja disponível. Restrinja o uso do argumento `selector` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Online Courseware versão 1.0 **Descrição** Foi detectada uma falha crítica no processamento do arquivo admin/saveeditt.php, em que a manipulação do argumento `contact` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o SourceCodester Online Courseware versão 1.0, como solução temporária, considere restringir o acesso ao arquivo admin/saveeditt.php até que um patch esteja disponível. Evite usar o argumento `contact` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Informação de Recursos Humanos SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica no arquivo initialize/login process.php, na qual a manipulação dos argumentos `hr email`/`hr password` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o Sistema de Informação de Recursos Humanos SourceCodester versão 1.0, considere restringir o acesso ao arquivo initialize/login process.php até que uma correção esteja disponível. Como solução temporária, evite usar os argumentos `hr email` e `hr password` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Biblioteca Online SourceCodester, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no SourceCodester Online Library System. Essa vulnerabilidade afeta uma parte desconhecida do arquivo admin/borrowed/index.php. A manipulação dos argumentos `BookPublisher` e `BookTitle` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Sistema de Biblioteca Online SourceCodester versão 1.0, considere desativar o acesso ao arquivo admin/borrowed/index.php até que um patch esteja disponível. Restrinja o uso dos argumentos `BookPublisher` e `BookTitle` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Biblioteca Online SourceCodester versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no Sistema de Biblioteca Online SourceCodester, afetando código não identificado do arquivo admin/books/index.php. A manipulação do argumento `id` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para o Sistema de Biblioteca Online SourceCodester versão 1.0, considere restringir o acesso ao arquivo `admin/books/index.php` até que um patch esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Biblioteca Online SourceCodester versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no processamento do arquivo admin/users/controller.php. A manipulação do argumento `user name` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. A exploração já foi divulgada ao público e pode estar em uso. **Recomendações** Para o SourceCodester Online Library System versão 1.0, considere desativar o argumento `user name` no arquivo admin/users/controller.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo admin/users/controller.php para minimizar o risco de exploração. Evite usar o argumento `user name` no processamento afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Informação de Recursos Humanos SourceCodester, versão 1.0 **Descrição** Foi detectada uma falha no processamento do arquivo Superadmin Dashboard/process/addcorporate process.php. A manipulação do argumento `corporate name` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para o Sistema de Informação de Recursos Humanos SourceCodester versão 1.0, considere restringir o acesso ao arquivo Superadmin Dashboard/process/addcorporate process.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `corporate name` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Informação de Recursos Humanos SourceCodester, versão 1.0 **Descrição** Foi detectada uma falha no software que afeta uma função desconhecida do arquivo Superadmin Dashboard/process/addbranches process.php. A manipulação do argumento `branches name` leva a um ataque de cross-site scripting. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Informação de Recursos Humanos SourceCodester versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `addbranches process.php` ou desativar a função desconhecida que lida com o argumento `branches name` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Biblioteca Online SourceCodester versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de Biblioteca Online SourceCodester, afetando uma função desconhecida do arquivo admin/books/index.php. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Online Library System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `admin/books/index.php` até que um patch esteja disponível. Evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.