Madhur Jain

#10726de 53,638
25.7CVSS total
Vulnerabilidades · 3
Média
1
Crítica
2
PT-2022-28051
9.8
2022-12-25
Sourcecodester · Sourcecodester Loan Management System · CVE-2022-4737
**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Banco de Sangue SourceCodester, versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo login.php, onde a manipulação dos argumentos `username` e `password` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o SourceCodester Blood Bank Management System versão 1.0, considere restringir temporariamente o acesso ao arquivo login.php até que uma correção esteja disponível. Como medida de mitigação, evite usar os argumentos `username` e `password` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
PT-2022-28053
6.1
2022-12-25
Sourcecodester · Blood Bank Management System · CVE-2022-4738
**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Bancos de Sangue SourceCodester, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no componente User Registration Handler. O problema afeta uma função desconhecida do arquivo index.php?page=users. A manipulação do argumento `Name` leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. **Recomendações** Para a versão 1.0, considere desativar o componente User Registration Handler até que uma correção esteja disponível. Restrinja o acesso ao arquivo index.php?page=users para minimizar o risco de exploração. Evite usar o argumento `Name` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2022-28054
9.8
2022-12-25
Sourcecodester · School Dormitory Management System · CVE-2022-4739
**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Dormitórios Escolares SourceCodester, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no componente de login de administrador, que permite a injeção de SQL. O ataque pode ser executado remotamente. A manipulação afeta uma funcionalidade desconhecida desse componente. **Recomendações** Para a versão 1.0, como solução temporária, considere restringir o acesso ao componente Admin Login até que um patch esteja disponível. Evite usar qualquer funcionalidade que possa desencadear injeção de SQL no componente afetado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.