Maloyroyorko

**Name of the Vulnerable Software and Affected Versions** Tasin1025 SwiftBuy versions prior to 0f5011372e8d1d7edfd642d57d721c9fadc54ec7 **Description** A security flaw exists in Tasin1025 SwiftBuy. The issue involves improper restriction of excessive authentication attempts within an unknown functionality of the `/login.php` file. Remote exploitation is possible, though considered difficult. The exploit has been publicly released. The product utilizes a rolling release model, and the vendor did not respond to early disclosure attempts. **Recommendations** Update to version 0f5011372e8d1d7edfd642d57d721c9fadc54ec7 or later.

**Nome do Software Vulnerável e Versões Afetadas** ScriptAndTools Real Estate Management System versão 1.0 **Descrição** Uma vulnerabilidade de segurança foi identificada no ScriptAndTools Real Estate Management System 1.0. A vulnerabilidade envolve uma função desconhecida dentro do arquivo `/admin/userlist.php`, levando à execução após redirecionamento. Esta manipulação pode ser executada remotamente. O exploit para este problema foi divulgado publicamente. **Recomendações** Como medida de contorno temporária, considere restringir o acesso ao arquivo `/admin/userlist.php` para minimizar o risco de exploração. Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ScriptAndTools Real Estate Management System versão 1.0 **Descrição** Uma vulnerabilidade foi identificada em uma função desconhecida do arquivo `register.php`, permitindo o upload de arquivos sem restrições através da manipulação do argumento `uimage`. A exploração remota é possível e o exploit foi disponibilizado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `register.php` para minimizar o risco de exploração. Evite fazer upload de quaisquer arquivos através do parâmetro `uimage` até que uma correção esteja disponível.

**Name of the Vulnerable Software and Affected Versions** shafhasan chatbox versions prior to 156a39cde62f78532c3265a70eda12c70907e56f **Description** A vulnerability exists in shafhasan chatbox due to SQL injection. The issue is located in the `/chat.php` file and affects an unknown function. Manipulation of the `user id` argument can trigger the vulnerability. The attack can be performed remotely. The exploit has been made public. **Recommendations** As a temporary workaround, consider restricting access to the `/chat.php` file until a fix is available. Avoid using the `user id` parameter in the affected file until the issue is resolved.

Nome do Software Vulnerável e Versões Afetadas: ScriptAndTools Real Estate Management System versão 1.0 Descrição: Um problema crítico afeta o processamento desconhecido do arquivo `userdelete.php` do componente User Delete Handler no ScriptAndTools Real Estate Management System. A manipulação do argumento `ID` resulta em bypass de autorização. O ataque pode ser iniciado remotamente. Recomendações: Para o ScriptAndTools Real Estate Management System versão 1.0, considere desativar o arquivo `userdelete.php` ou restringir o acesso ao componente User Delete Handler até que uma correção esteja disponível. Evite utilizar o argumento `ID` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ScriptAndTools Real-Estate-website-in-PHP versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no Painel de Login Administrativo do ScriptAndTools Real-Estate-website-in-PHP. A manipulação do argumento `Password` leva à injeção de SQL. É possível lançar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contactado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para o ScriptAndTools Real-Estate-website-in-PHP versão 1.0, como uma solução temporária, considere desabilitar o Painel de Login Administrativo até que um patch esteja disponível. Restrinja o acesso ao endpoint `/admin/` para minimizar o risco de exploração. Evite usar o argumento `Password` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ScriptAndTools Online-Travling-System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no software, afetando uma função desconhecida do arquivo /admin/viewpackage.php. Isso resulta em controles de acesso inadequados, permitindo ataques remotos. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ScriptAndTools Online-Travling-System versão 1.0 **Descrição** Foi identificado um problema crítico, afetando uma parte desconhecida do arquivo /admin/viewenquiry.php, resultando em controles de acesso inadequados. A manipulação pode ser iniciada remotamente. **Recomendações** Para o ScriptAndTools Online-Travling-System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/viewenquiry.php até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ScriptAndTools Online-Travling-System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi identificada, afetando o arquivo /admin/addadvertisement.php, o que resulta em controles de acesso inadequados. A vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o ScriptAndTools Online-Travling-System versão 1.0, considere restringir o acesso ao arquivo /admin/addadvertisement.php até que uma correção esteja disponível. Como medida temporária, revise e fortaleça os controles de acesso para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** ScriptAndTools Online-Travling-System versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo `/admin/addpackage.php`, resultando em controles de acesso inadequados. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Esta falha permite acesso remoto não autenticado. **Recomendações** Para o ScriptAndTools Online-Travling-System versão 1.0, considere restringir o acesso ao arquivo `/admin/addpackage.php` até que um patch esteja disponível. Como medida temporária, limite o acesso remoto para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ScriptAndTools eCommerce-website-in-PHP versão 3.0 **Descrição** Uma vulnerabilidade foi identificada no processamento do arquivo `/admin/subscriber-csv.php`, o que pode levar à divulgação de informações. O ataque pode ser iniciado remotamente. **Recomendações** Para a versão 3.0, considere restringir o acesso ao arquivo `/admin/subscriber-csv.php` até que uma correção esteja disponível. Como medida temporária, evite utilizar o arquivo para operações sensíveis para minimizar o risco de divulgação de informações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ScriptAndTools eCommerce-website-in-PHP versão 3.0 **Descrição** Foi identificado um problema no software. O problema envolve restrição inadequada de tentativas excessivas de autenticação, potencialmente permitindo ataques remotos. A complexidade de exploração deste problema é considerada alta, e a explorabilidade é difícil. O exploit foi divulgado publicamente e o fornecedor foi notificado, mas não respondeu. A vulnerabilidade afeta uma função desconhecida dentro do arquivo `/login.php`. **Recomendações** ScriptAndTools eCommerce-website-in-PHP versão 3.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ScriptAndTools eCommerce-website-in-PHP version 3.0 **Description** A problematic issue has been identified in ScriptAndTools eCommerce-website-in-PHP. The issue affects some unknown functionality and allows for cross-site request forgery (CSRF). This manipulation can be initiated remotely, and the exploit is publicly available. Multiple endpoints are affected. The vendor was informed of this disclosure but did not respond. **Recommendations** For ScriptAndTools eCommerce-website-in-PHP version 3.0, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ScriptAndTools eCommerce-website-in-PHP version 3.0 **Description** A problematic vulnerability exists due to improper restriction of excessive authentication attempts. This issue affects an unknown functionality within the `/admin/login.php` file and can be exploited remotely. The complexity of the attack is considered high, and exploitation appears to be difficult. The vulnerability has been publicly disclosed and is actively exploited. The vendor was notified but did not respond. **Recommendations** ScriptAndTools eCommerce-website-in-PHP version 3.0: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Tutorials-Website Employee Management System versão 1.0 Descrição: Foi identificada uma vulnerabilidade no Tutorials-Website Employee Management System, afetando uma parte desconhecida do arquivo `/admin/update-user.php`. A manipulação do argumento `ID` resulta em autorização imprópria, permitindo ataques remotos. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma. Recomendações: Como medida temporária, considere restringir o acesso ao arquivo `/admin/update-user.php` até que um patch esteja disponível. Evite utilizar o argumento `ID` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Tutorials-Website Employee Management System versão 1.0 Descrição: Uma questão crítica foi identificada no Tutorials-Website Employee Management System, afetando alguma funcionalidade desconhecida do arquivo /admin/delete-user.php. A manipulação do argumento `ID` resulta em autorização inadequada, e o ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Como medida paliativa temporária, considere restringir o acesso ao arquivo /admin/delete-user.php até que uma correção esteja disponível. Evite utilizar o argumento `ID` no endpoint da API afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Nababur Simple-User-Management-System versão 1.0 Descrição: Foi encontrada uma vulnerabilidade no arquivo /register.php, onde a manipulação do argumento `name/username` resulta em cross-site scripting. O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado. Outros parâmetros também podem estar afetados. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. Recomendações: Como solução temporária, considere desativar a funcionalidade relacionada ao argumento `name/username` no arquivo /register.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /register.php para minimizar o risco de exploração. Evite utilizar o argumento `name/username` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Ecommerce-Website-using-PHP version 1.0 **Description** A critical issue has been found, affecting an unknown part of the file details.php. The manipulation of the `pro id` argument leads to SQL injection. It is possible to initiate the attack remotely. **Recommendations** For Ecommerce-Website-using-PHP version 1.0, consider restricting access to the `details.php` file until a patch is available. As a temporary workaround, avoid using the `pro id` argument in the affected file to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** s-a-zhd Ecommerce-Website-using-PHP version 1.0 **Description** A critical issue was found in the software, affecting some unknown functionality of the file /customer register.php. The manipulation of the `name` argument leads to unrestricted upload. This issue can be exploited remotely. **Recommendations** For version 1.0, consider restricting access to the /customer register.php file until a fix is available, and avoid using the `name` argument in this context to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** s-a-zhd Ecommerce-Website-using-PHP versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no software, afetando alguma funcionalidade desconhecida do arquivo /shop.php. A manipulação do parâmetro `p cat` leva à injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para a versão 1.0, considere restringir o acesso ao arquivo /shop.php até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `p cat` no arquivo afetado para minimizar o risco de exploração.