Lsnl

Nome do Software Vulnerável e Versões Afetadas: code-projects Product Inventory System versão 1.0 Descrição: Uma vulnerabilidade crítica foi encontrada no code-projects Product Inventory System. Este problema afeta o componente de Login, especificamente o arquivo /index.php. A manipulação do argumento `Username` resulta em Injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. Recomendações: Para o code-projects Product Inventory System versão 1.0, considere desativar o componente de Login até que um patch esteja disponível. Restrinja o acesso ao arquivo /index.php para minimizar o risco de exploração. Evite usar o argumento `Username` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: code-projects Online Shopping Store versão 1.0 Descrição: Uma falha crítica afeta uma funcionalidade desconhecida do arquivo /action.php. A manipulação dos argumentos `cat id`, `brand id`, `keyword`, `proId`, `pid` resulta em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Como medida paliativa temporária, considere restringir o acesso ao arquivo /action.php até que um patch esteja disponível. Evite utilizar os parâmetros `cat id`, `brand id`, `keyword`, `proId`, `pid` na funcionalidade afetada até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Restaurant Order System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no code-projects Restaurant Order System. Este problema afeta uma parte desconhecida do arquivo /table.php. A manipulação do argumento `ID` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o code-projects Restaurant Order System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `/table.php` até que uma correção esteja disponível. Evite usar o argumento `ID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Restaurant Order System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no code-projects Restaurant Order System, afetando o arquivo /payment.php. A manipulação do parâmetro `tabidNoti` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o code-projects Restaurant Order System versão 1.0, considere desativar o parâmetro `tabidNoti` no arquivo /payment.php até que um patch esteja disponível para prevenir ataques de injeção de SQL. Restrinja o acesso ao arquivo /payment.php para minimizar o risco de exploração. Evite utilizar o parâmetro `tabidNoti` no endpoint da API afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Restaurant Order System versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /tablelow.php, onde a manipulação do argumento `ID` resulta em injeção de SQL. Esta falha pode ser explorada remotamente. **Recomendações** Para o code-projects Restaurant Order System versão 1.0, considere restringir o acesso ao arquivo /tablelow.php até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `ID` no arquivo afetado para minimizar o risco de exploração.