M00N_L33

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Food Ordering Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de segurança no SourceCodester Food Ordering Management System 1.0. A vulnerabilidade decorre de uma injeção de SQL em uma função desconhecida do arquivo `/routers/ticket-message.php`. A manipulação do argumento `ticket id` pode levar à injeção de SQL. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como medida de contorno temporária, considere restringir o acesso ao arquivo `/routers/ticket-message.php` até que uma correção esteja disponível. Sanitize o argumento `ticket id` para prevenir ataques de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Food Ordering Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de segurança no SourceCodester Food Ordering Management System 1.0. A manipulação do argumento `phone` em uma função desconhecida dentro do arquivo `/routers/register-router.php` pode resultar em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente. **Recomendações** Como medida temporária, considere restringir ou sanitizar o parâmetro `phone` no arquivo `/routers/register-router.php` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes/SourceCodester Courier Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL na função `Login` do arquivo `/ajax.php`. A manipulação do argumento `email` pode levar à injeção de SQL. A vulnerabilidade é explorável remotamente e foi divulgada publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/ajax.php` até que uma correção esteja disponível. Sanitize o parâmetro de entrada `email` para prevenir ataques de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes/SourceCodester Courier Management System versão 1.0 **Descrição** Uma falha de segurança foi descoberta na função `Signup` do arquivo `/ajax.php`, o que resulta em injeção de SQL. A manipulação do argumento `lastname` pode iniciar o ataque remotamente. O exploit foi disponibilizado publicamente e pode ser explorado. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/ajax.php` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Shopping System versão 1.0 **Descrição** Existe uma vulnerabilidade de Injeção de SQL no Campcodes Online Shopping System 1.0. A vulnerabilidade está localizada no arquivo `/product.php`, onde a manipulação do parâmetro `p` pode levar à Injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi tornado público. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Shopping System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no Campcodes Online Shopping System versão 1.0. A falha está localizada no arquivo `/login.php`, afetando uma função desconhecida. A manipulação do argumento `Password` pode levar à exploração bem-sucedida. O exploit foi divulgado publicamente. **Recomendações** Como medida temporária, considere restringir o acesso ao arquivo `/login.php` até que uma correção esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Human Resource Information System versão 1.0 Descrição: Existe uma vulnerabilidade no SourceCodester Human Resource Information System 1.0, especificamente em uma funcionalidade desconhecida do arquivo `/Superadmin Dashboard/process/editemployee process.php`. A manipulação do parâmetro `employee file201` permite upload irrestrito de arquivos. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente e pode estar em uso. Recomendações: Como mitigação, restrinja o acesso ao arquivo `/Superadmin Dashboard/process/editemployee process.php`. Evite usar o parâmetro `employee file201` no arquivo afetado até que uma correção esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Human Resource Information System versão 1.0 Descrição: Existe uma falha no SourceCodester Human Resource Information System 1.0 em uma funcionalidade desconhecida do arquivo `/Admin Dashboard/process/editemployee process.php`. A manipulação do argumento `employee file201` resulta em upload de arquivos sem restrições. O ataque pode ser iniciado remotamente. O exploit foi publicado e pode ser utilizado. Recomendações: Corrigir o problema de upload de arquivos sem restrições no arquivo `/Admin Dashboard/process/editemployee process.php`. Sanitizar ou validar o argumento `employee file201` para prevenir uploads de arquivos sem restrições. Restringir o acesso ao arquivo `/Admin Dashboard/process/editemployee process.php` apenas a pessoal autorizado.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Advanced School Management System versão 1.0 Descrição: Existe uma vulnerabilidade de cross-site scripting no SourceCodester Advanced School Management System 1.0. O problema está localizado em uma função desconhecida dentro do arquivo `/index.php/notice/addNotice`. A manipulação do argumento `noticeSubject` pode desencadear o problema, permitindo ataques remotos. O exploit está disponível publicamente. Recomendações: Como solução temporária, considere restringir ou desativar a funcionalidade associada ao arquivo `/index.php/notice/addNotice` até que uma correção esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester COVID 19 Testing Management System versão 1.0 Descrição: Existe uma vulnerabilidade de injeção de SQL no SourceCodester COVID 19 Testing Management System. O parâmetro `Username` no endpoint da API `/login.php` é suscetível à manipulação, permitindo potencialmente acesso não autorizado ou violações de dados. O exploit para esta vulnerabilidade foi divulgado publicamente. Recomendações: Como solução temporária, faça a sanitização da entrada `Username` para prevenir ataques de injeção de SQL. Restrinja o acesso ao endpoint `/login.php` para minimizar o risco de exploração.