Liumingxuan

**Nome do software vulnerável e versões afetadas** code-projects College Management System versão 1.0 **Descrição** Uma falha crítica afeta o arquivo login.php do componente Página de Login, permitindo a injeção de SQL por meio da manipulação dos argumentos `email` e `password`. Isso pode ser iniciado remotamente. A falha foi divulgada publicamente e pode ser explorada. **Recomendações** Para o code-projects College Management System versão 1.0, aplique a correção imediatamente para evitar tentativas de exploração. Monitore por possíveis explorações. Como solução temporária, considere restringir o acesso ao arquivo login.php até que a correção seja aplicada. Evite usar os argumentos `email` e `password` na página de login afetada até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** code-projects Job Portal versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo rw i nat.php, onde a manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o code-projects Job Portal versão 1.0, considere restringir o acesso ao arquivo rw i nat.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Simple Ticket Booking versão 1.0 **Descrição** Foi identificada uma falha crítica no componente Registration Handler do software afetado, especificamente no arquivo register insert.php. A manipulação dos argumentos `name`, `email`, `dob`, `password`, `Gender` ou `phone` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Simple Ticket Booking versão 1.0, considere desativar o componente Registration Handler ou restringir o acesso ao arquivo register insert.php até que uma correção esteja disponível. Evite usar os argumentos vulneráveis `name`, `email`, `dob`, `password`, `Gender` e `phone` na função afetada para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Simple Ticket Booking versão 1.0 **Descrição** Foi detectada uma falha crítica no componente de login, especificamente no arquivo authenticate.php, onde a manipulação dos argumentos `email` e `password` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Simple Ticket Booking versão 1.0, considere restringir o acesso ao arquivo authenticate.php até que uma correção esteja disponível. Como solução temporária, evite usar os argumentos `email` e `password` na funcionalidade de login afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** code-projects Online Polling versão 1.0 **Descrição** Foi detectada uma falha crítica no componente de registro, especificamente no arquivo registeracc.php. A manipulação do argumento `email` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o code-projects Online Polling versão 1.0, como solução temporária, considere restringir o acesso ao arquivo registeracc.php até que um patch esteja disponível. Evite usar o argumento `email` no componente Registro afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.