Mahushuai

**Nome do Software Vulnerável e Versões Afetadas** Iqbolshoh php-business-website (versões afetadas não especificadas) **Descrição** Existe uma falha de segurança que permite o upload de arquivos sem restrições. A falha afeta uma parte desconhecida do arquivo `/admin/about.php` e pode ser iniciada remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Iqbolshoh php-business-website versões anteriores a 10677743a8dfc281f85291a27cf63a0bce043c24 **Descrição** Existe uma vulnerabilidade de cross-site scripting no Iqbolshoh php-business-website. A vulnerabilidade está localizada no arquivo `admin/contact.php`, onde a manipulação do parâmetro `twitter` pode desencadear a falha. O ataque pode ser iniciado remotamente. O exploit foi publicado. O produto utiliza um modelo de lançamento contínuo, tornando indisponíveis informações específicas de versão para atualizações. Outros parâmetros também podem ser afetados. O fornecedor foi contatado, mas não respondeu. **Recomendações** Atualize para uma versão anterior a 10677743a8dfc281f85291a27cf63a0bce043c24.

**Nome do Software Vulnerável e Versões Afetadas** yousaf530 Inferno Online Clothing Store versões anteriores a 827dd42bfbe380e8de76fdc67958c24cf1246208 **Descrição** Existe uma vulnerabilidade de Injeção de SQL no yousaf530 Inferno Online Clothing Store. O problema deve-se ao tratamento inadequado da entrada fornecida pelo usuário em uma função desconhecida dentro do arquivo `/log.php`. A manipulação dos parâmetros `cemail` ou `password` permite que um atacante injete código SQL malicioso nas consultas ao banco de dados. Isso pode levar ao acesso ou modificação não autorizados de dados. O exploit está disponível publicamente. **Recomendações** Atualize o yousaf530 Inferno Online Clothing Store para uma versão anterior a 827dd42bfbe380e8de76fdc67958c24cf1246208. Como solução alternativa temporária, restrinja o acesso ao arquivo `/log.php` para minimizar o risco de exploração. Evite utilizar os parâmetros `cemail` e `password` no endpoint da API afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** jimit105 Project-Online-Shopping-Website versões até 7d892f442bd8a96dd242dbe2b9bd5ed641e13e64 **Descrição** Existe uma falha no componente Product Inventory Handler do jimit105 Project-Online-Shopping-Website. O problema envolve uma injeção de SQL que ocorre através da manipulação do parâmetro `product code` no arquivo `/delete.php`. Isso permite exploração remota. O exploit foi publicado. O produto utiliza um modelo de lançamento contínuo (rolling release), e não há detalhes específicos de versão para lançamentos afetados ou atualizados disponíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** nahiduddinahammed Hospital-Management-System-Website versões anteriores a e6562429e14b2f88bd2139cae16e87b965024097 **Descrição** Existe uma vulnerabilidade de Injeção de SQL no processamento do argumento `ai` no arquivo /delete.php. Esta manipulação pode ser iniciada remotamente. O exploit está publicamente disponível. O produto utiliza um modelo de lançamento contínuo (rolling release) e o fornecedor não respondeu às tentativas de divulgação prévia. **Recomendações** Atualize para uma versão anterior a e6562429e14b2f88bd2139cae16e87b965024097.

**Nome do Software Vulnerável e Versões Afetadas** Versões do langleyfcu Online Banking System anteriores a 57437e6400ce0ae240e692c24e6346b8d0c17d7a **Descrição** Existe um problema de segurança no langleyfcu Online Banking System. A manipulação do parâmetro `First Name` no arquivo `/customer add action.php`, dentro do componente Add Customer Page, pode levar a cross-site scripting. A exploração deste problema é possível remotamente. O exploit está publicamente disponível. **Recomendações** Aplicar atualizações nas versões anteriores a 57437e6400ce0ae240e692c24e6346b8d0c17d7a. Evitar o uso do parâmetro `First Name` no arquivo `/customer add action.php` até que o problema seja resolvido.