M0Ker

**Nome do Software Vulnerável e Versões Afetadas** MuFen-mker PHP-Usermm versões anteriores a 37f2d24e51b04346dfc565b93fc2fc6b37bdaea9 **Descrição** Existe uma vulnerabilidade de Injeção de SQL no arquivo `/chkuser.php` devido à manipulação do parâmetro `Username`. Isso permite ataques remotos. O exploit está disponível publicamente. O software utiliza um modelo de lançamento contínuo (rolling release), e informações específicas de versão para releases afetados ou atualizados não estão disponíveis. O fornecedor foi contatado, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** JackieDYH Resume-management-system versões anteriores a fb6b857d852dd796e748ce30c606fe5e61c18273 **Descrição** Existe uma falha no JackieDYH Resume-management-system que permite injeção de SQL através da manipulação do argumento `userid` no arquivo /admin/show.php. Esta manipulação pode ser iniciada remotamente. O produto utiliza um modelo de lançamento contínuo (rolling release), e informações específicas de versão para lançamentos afetados ou atualizados não estão disponíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** kidaze CourseSelectionSystem (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade no kidaze CourseSelectionSystem relacionada à injeção de SQL. A manipulação do argumento `Branch` em uma função desconhecida no arquivo `/Profilers/PriProfile/eligibility.php` pode resultar em um ataque bem-sucedido. O ataque pode ser executado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** 1000projects Beauty Parlour Management System version 1.0 **Description** A security issue has been identified in 1000projects Beauty Parlour Management System version 1.0. The vulnerability allows for SQL injection through manipulation of the `mobnumber` argument in the `/admin/contact-us.php` file. The attack can be initiated remotely. The exploit has been publicly disclosed. **Recommendations** As a temporary workaround, consider restricting access to the `/admin/contact-us.php` file to minimize the risk of exploitation. Sanitize the `mobnumber` input to prevent SQL injection attacks.