Liule960117

**Name of the Vulnerable Software and Affected Versions** itsourcecode Billing System version 1.0 **Description** A flaw exists in itsourcecode Billing System 1.0. The issue affects an unknown function within the `/admin/app/login crud.php` file. Manipulation of the `Password` argument can lead to a SQL injection. The attack can be launched remotely. An exploit for this issue has been published. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Society Membership Information System versão 1.0 **Descrição** Existe uma falha no Campcodes Society Membership Information System que permite injeção de SQL remota. O problema decorre do tratamento inadequado do argumento `student id` dentro do arquivo `/check student.php`. A exploração desta falha é possível remotamente e há um exploit público disponível. **Recomendações** Aplique validação de entrada e sanitização apropriadas ao parâmetro `student id` no arquivo `/check student.php`.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Gym Management System versão 1.0 **Descrição** Existe uma falha de segurança no Campcodes Gym Management System versão 1.0. O problema envolve uma injeção de SQL que pode ser acionada mediante a manipulação do argumento `Username` no arquivo `/ajax.php?action=login`. Isso permite a exploração remota. O exploit para este problema foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Point of Sale System POS versão 1.0 **Descrição** Existe uma falha de segurança no Campcodes Point of Sale System POS 1.0, relacionada a uma funcionalidade desconhecida no arquivo /login.php. A manipulação do parâmetro `Username` pode resultar em uma injeção de SQL. Este ataque pode ser realizado remotamente. O exploit para este problema foi disponibilizado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.