Liyu

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Beauty Parlor Management System versão 1.0 **Descrição** Existe uma falha no Campcodes Online Beauty Parlor Management System 1.0 que permite injeção de SQL. O problema está localizado no arquivo `/admin/view-appointment.php` e envolve a manipulação do parâmetro `viewid`. Isso pode ser explorado remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Beauty Parlor Management System versão 1.0 **Descrição** Existe uma falha de segurança no Campcodes Online Beauty Parlor Management System 1.0. O problema envolve uma injeção de SQL impactando uma funcionalidade desconhecida dentro do arquivo `/admin/sales-reports-detail.php`. A manipulação do parâmetro `fromdate/todate` pode desencadear a injeção. Este ataque pode ser lançado remotamente e um exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Beauty Parlor Management System versão 1.0 **Descrição** Existe uma falha no Campcodes Online Beauty Parlor Management System 1.0, especificamente no arquivo `/admin/add-customer.php`. A manipulação do argumento `mobilenum` pode levar a uma injeção de SQL. Este problema é explorável remotamente e detalhes sobre o exploit estão disponíveis publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Beauty Parlor Management System versão 1.0 **Descrição** Existe uma falha no Campcodes Online Beauty Parlor Management System 1.0, especificamente no arquivo /admin/add-services.php. A manipulação do argumento `sername` pode resultar em uma injeção de SQL. Este problema é explorável remotamente e foi divulgado publicamente. **Recomendações** Aplique quaisquer atualizações disponíveis para corrigir a vulnerabilidade no arquivo /admin/add-services.php. Como solução temporária, faça a sanitização ou validação do argumento `sername` para prevenir ataques de injeção de SQL. Restrinja o acesso ao arquivo /admin/add-services.php apenas a pessoal autorizado.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Beauty Parlor Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de segurança no Campcodes Online Beauty Parlor Management System 1.0. A vulnerabilidade envolve uma potencial injeção de SQL devido à manipulação do parâmetro `fromdate`/`todate` no arquivo '/admin/bwdates-reports-details.php'. Isso pode permitir ataques remotos. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Campcodes Online Beauty Parlor Management System version 1.0 **Description** A security flaw exists in Campcodes Online Beauty Parlor Management System. The issue involves SQL injection due to the manipulation of the `editid` argument in the processing of the file '/admin/edit-customer-detailed.php'. This allows for remote attacks. The exploit for this issue has been publicly released. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: code-projects Food Distributor Site versão 1.0 Descrição: Uma vulnerabilidade crítica foi identificada no processamento do arquivo /admin/process login.php. A manipulação dos parâmetros `username` e `password` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para o code-projects Food Distributor Site versão 1.0, considere desativar o arquivo `/admin/process login.php` até que um patch esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. Evite utilizar os parâmetros `username` e `password` no endpoint da API afetado até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: code-projects Food Distributor Site versão 1.0 Descrição: Uma vulnerabilidade foi identificada no code-projects Food Distributor Site, afetando uma função desconhecida do arquivo /admin/save settings.php. A manipulação dos argumentos `site phone`, `site email` ou `address` resulta em cross-site scripting. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para o code-projects Food Distributor Site versão 1.0, como solução alternativa temporária, considere desabilitar a funcionalidade relacionada ao arquivo /admin/save settings.php até que um patch esteja disponível. Restrinja o acesso aos argumentos `site phone`, `site email` e `address` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Emlog Pro versão 2.2.10 **Descrição** Foi encontrada uma vulnerabilidade no arquivo /admin/twitter.php do componente Whisper Page, que permite a execução de scripts entre sites (XSS). O ataque pode ser iniciado remotamente. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para o Emlog Pro versão 2.2.10, considere desativar o acesso ao arquivo /admin/twitter.php até que uma correção esteja disponível. Restrinja o acesso ao componente Whisper Page para minimizar o risco de exploração. Evite usar o arquivo afetado em ambientes de produção até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Emlog Pro versão 2.2.10 **Descrição** Foi detectada uma falha no componente Post Tag Handler, especificamente no arquivo /admin/tag.php. Isso leva a um ataque de cross-site scripting, que pode ser iniciado remotamente. **Recomendações** Para o Emlog Pro versão 2.2.10, considere desativar o acesso ao arquivo /admin/tag.php até que uma correção esteja disponível. Restrinja o uso do componente Post Tag Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do slowlyo OwlAdmin até a 3.5.7 **Descrição** Foi identificada uma falha no slowlyo OwlAdmin que afeta uma funcionalidade não especificada do arquivo “/admin-api/upload image” do componente Image File Upload. A manipulação do argumento `file` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. **Recomendações** Para versões até 3.5.7, considere desativar o endpoint `/admin-api/upload image` até que um patch esteja disponível. Restrinja o acesso ao componente Image File Upload para minimizar o risco de exploração. Evite usar o argumento `file` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** bihell Dice versão 3.1.0 **Descrição** Foi detectado um problema no componente Comment Handler, que pode ser explorado para realizar cross-site scripting. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o bihell Dice versão 3.1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.