Maninhuguitar

**Name of the Vulnerable Software and Affected Versions** shawon100 RUET OJ up to 18fa45b0a669fa1098a0b8fc629cf6856369d9a5 **Description** A SQL injection issue exists in the POST Request Handler component of shawon100 RUET OJ. The issue is located in the file `/process.php` and is triggered by manipulating the `un` argument. This allows for remote attacks. The exploit has been publicly released. The vendor was notified but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** shawon100 RUET OJ versões até 18fa45b0a669fa1098a0b8fc629cf6856369d9a5 **Descrição** Existe uma falha no shawon100 RUET OJ que permite injeção de SQL através da manipulação do argumento `ID` ao processar o arquivo `/description.php`. Este problema pode ser explorado remotamente. O exploit está disponível publicamente. O produto emprega um modelo de lançamento contínuo (rolling release), tornando indisponíveis detalhes específicos de versão para correções. O fornecedor foi notificado, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** shawon100 RUET OJ versões até 18fa45b0a669fa1098a0b8fc629cf6856369d9a5 **Descrição** Existe uma vulnerabilidade de injeção de SQL no shawon100 RUET OJ. A manipulação do parâmetro `Name` no arquivo `/contestproblem.php` pode levar à injeção de SQL. O ataque pode ser lançado remotamente. O produto opera em um modelo de lançamento contínuo (rolling release), o que significa que não há detalhes específicos de versão para os lançamentos afetados ou atualizados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** shawon100 RUET OJ versões até 18fa45b0a669fa1098a0b8fc629cf6856369d9a5 **Descrição** Existe uma falha de segurança no shawon100 RUET OJ. A manipulação do argumento `ID` no arquivo `/details.php` pode levar a uma injeção de SQL. A exploração remota é possível. O exploit foi divulgado publicamente. O fornecedor foi contatado, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.