Lyx050918

**Nome do Software Vulnerável e Versões Afetadas** code-projects Real Estate Property Management System versão 1.0 **Descrição** Um problema crítico foi encontrado no code-projects Real Estate Property Management System. O problema surge da manipulação do argumento `cmbState`, resultando em injeção de SQL. Isso pode ser explorado remotamente. **Recomendações** Para o code-projects Real Estate Property Management System versão 1.0, considere restringir o acesso ao arquivo `/Admin/InsertCity.php` até que uma correção esteja disponível. Como medida de contorno temporária, evite utilizar o parâmetro `cmbState` no endpoint da API afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** code-projects Real Estate Property Management System version 1.0 **Description** A critical issue affects some unknown processing of the file /Admin/User.php. The manipulation of the `txtUserName` argument leads to SQL injection. The attack may be initiated remotely. **Recommendations** As a temporary workaround, consider restricting access to the /Admin/User.php file until a patch is available. Avoid using the `txtUserName` argument in the affected file until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Real Estate Property Management System versão 1.0 **Descrição** Um problema crítico foi encontrado no code-projects Real Estate Property Management System. O problema afeta uma função desconhecida do arquivo /Admin/Property.php. A manipulação do argumento `cmbCat` resulta em injeção de SQL. É possível lançar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o code-projects Real Estate Property Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /Admin/Property.php até que um patch esteja disponível. Evite utilizar o argumento `cmbCat` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.