Maloy Roy Orko

**Nome do Software Vulnerável e Versões Afetadas** s-a-zhd Ecommerce-Website-using-PHP versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no software, afetando alguma funcionalidade desconhecida do arquivo /shop.php. A manipulação do parâmetro `p cat` leva à injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para a versão 1.0, considere restringir o acesso ao arquivo /shop.php até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `p cat` no arquivo afetado para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** s-a-zhd Ecommerce-Website-using-PHP version 1.0 **Description** A critical issue was found in the software, affecting some unknown functionality of the file /customer register.php. The manipulation of the `name` argument leads to unrestricted upload. This issue can be exploited remotely. **Recommendations** For version 1.0, consider restricting access to the /customer register.php file until a fix is available, and avoid using the `name` argument in this context to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Ecommerce-Website-using-PHP version 1.0 **Description** A critical issue has been found, affecting an unknown part of the file details.php. The manipulation of the `pro id` argument leads to SQL injection. It is possible to initiate the attack remotely. **Recommendations** For Ecommerce-Website-using-PHP version 1.0, consider restricting access to the `details.php` file until a patch is available. As a temporary workaround, avoid using the `pro id` argument in the affected file to minimize the risk of exploitation.

Nome do Software Vulnerável e Versões Afetadas: needyamin Library Card System versão 1.0 Descrição: Uma vulnerabilidade crítica foi identificada no needyamin Library Card System, afetando uma funcionalidade desconhecida do arquivo /signup.php do componente Add Picture. A manipulação resulta em upload irrestrito. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma. Recomendações: Para o needyamin Library Card System versão 1.0, como medida temporária, considere desativar o arquivo /signup.php do componente Add Picture até que um patch esteja disponível. Restrinja o acesso ao componente Add Picture para minimizar o risco de exploração. Evite utilizar o arquivo /signup.php no sistema afetado até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: needyamin Library Card System versão 1.0 Descrição: Uma questão crítica afeta alguma funcionalidade desconhecida do arquivo card.php. A manipulação do argumento `id` resulta em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma. Recomendações: Para o needyamin Library Card System versão 1.0, como medida paliativa temporária, considere restringir o acesso ao arquivo `card.php` até que um patch esteja disponível. Evite utilizar o argumento `id` na funcionalidade afetada para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** needyamin Library Card System versão 1.0 **Descrição** Um problema crítico afeta o processamento do arquivo admin.php do componente Login no needyamin Library Card System. A manipulação do argumento `email` ou `password` resulta em injeção de SQL. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o needyamin Library Card System versão 1.0, como medida temporária, considere restringir o acesso ao arquivo `admin.php` do componente Login até que uma correção esteja disponível. Evite utilizar os argumentos `email` e `password` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** needyamin Library Card System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi identificada no componente do Painel Administrativo, especificamente no arquivo admindashboard.php, onde uma função desconhecida é afetada. A manipulação dos argumentos `email` e `password` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** needyamin Library Card System versão 1.0: Atualize o arquivo admindashboard.php para prevenir injeção de SQL, sanitizando adequadamente os argumentos `email` e `password`. Como medida de contorno temporária, considere restringir o acesso ao componente do Painel Administrativo até que a vulnerabilidade seja resolvida.

**Nome do Software Vulnerável e Versões Afetadas** needyamin Library Card System versão 1.0 **Descrição** Foi encontrado um problema no needyamin Library Card System. Ele afeta uma funcionalidade desconhecida do arquivo signup.php do componente Registration Page. A manipulação dos argumentos `firstname`, `lastname`, `email`, `borrow`, `user address` resulta em Cross-Site Scripting. O ataque pode ser lançado remotamente. Outros parâmetros também podem ser afetados. **Recomendações** needyamin Library Card System versão 1.0: Atualize o arquivo signup.php no componente Registration Page para prevenir a manipulação dos argumentos `firstname`, `lastname`, `email`, `borrow`, `user address`, que resultam em Cross-Site Scripting.

**Nome do Software Vulnerável e Versões Afetadas** needyamin image gallery versão 1.0 **Descrição** Foi identificado um problema na função image gallery do arquivo /view.php. A manipulação do argumento `username` resulta em Cross Site Scripting. É possível iniciar o ataque remotamente. A vulnerabilidade foi divulgada publicamente e o fornecedor foi contatado, mas não respondeu. **Recomendações** needyamin image gallery versão 1.0: Atualize a função image gallery em /view.php para sanitizar corretamente o argumento `username` e prevenir ataques de Cross Site Scripting.

**Nome do Software Vulnerável e Versões Afetadas** needyamin image gallery versão 1.0 **Descrição** Uma vulnerabilidade crítica foi identificada no componente Cover Image Handler do arquivo /admin/gallery.php, permitindo upload irrestrito através da manipulação do argumento `image`. Isso pode ser iniciado remotamente. A vulnerabilidade foi divulgada publicamente e o fornecedor foi contatado, mas não respondeu. **Recomendações** needyamin image gallery versão 1.0: Evite utilizar o componente Cover Image Handler até que uma correção seja disponibilizada pelo fornecedor, e considere implementar medidas de segurança alternativas para prevenir uploads irrestritos.

**Nome do Software Vulnerável e Versões Afetadas** kurniaramadhan E-Commerce-PHP versão 1.0 **Descrição** Um problema crítico afeta uma funcionalidade desconhecida do arquivo /blog-details.php. A manipulação do parâmetro `blog id` leva à Injeção de SQL. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado previamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para o kurniaramadhan E-Commerce-PHP versão 1.0, como solução temporária, considere desativar a funcionalidade relacionada ao arquivo /blog-details.php até que um patch esteja disponível. Restrinja o acesso ao parâmetro `blog id` para minimizar o risco de exploração. Evite usar o parâmetro `blog id` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** kurniaramadhan E-Commerce-PHP versão 1.0 **Descrição** Um problema foi encontrado no componente Create Product Page, especificamente no arquivo /admin/create product.php. A falha está relacionada à manipulação do argumento `Name`, o que resulta em cross-site scripting. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para o kurniaramadhan E-Commerce-PHP versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/create product.php até que um patch esteja disponível. Evite usar o argumento `Name` no componente afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.