Liuzhouyang1

**Name of the Vulnerable Software and Affected Versions** SourceCodester Hotel and Lodge Management System version 1.0 **Description** A flaw exists in SourceCodester Hotel and Lodge Management System 1.0. Manipulation of the `Contact` argument in an unknown function within the /pages/save customer.php file can result in SQL injection. This issue can be exploited remotely. The exploit has been publicly released. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Hotel and Lodge Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de segurança no SourceCodester Hotel and Lodge Management System versão 1.0. A vulnerabilidade permite o upload de arquivos sem restrições através da manipulação do argumento `website image/back login image` no arquivo `/manage website.php`. Isso é possível remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Hotel and Lodge Management System versão 1.0 **Descrição** Existe uma falha no SourceCodester Hotel and Lodge Management System 1.0 que permite injeção de SQL. O problema está localizado no arquivo `/edit customer.php` e envolve o parâmetro `ID`. Essa manipulação pode ser realizada remotamente. O exploit está publicamente disponível. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Hotel and Lodge Management System versão 1.0 **Descrição** Existe uma falha no SourceCodester Hotel and Lodge Management System 1.0. O problema envolve a manipulação do argumento `ID` no arquivo `/edit room.php`, resultando em uma injeção de SQL. Isso permite exploração remota. O exploit foi publicado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.