Manyufan

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Zoo Management System versão 1.0 Descrição: Um problema foi identificado no software. A manipulação do argumento `msg` resulta em cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. Recomendações: Como medida paliativa, considere restringir ou sanitizar o argumento `msg` no arquivo `/admin/templates/animal form template.php` até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: itsourcecode Employee Management System versão 1.0 Descrição: Uma vulnerabilidade crítica foi encontrada no itsourcecode Employee Management System. A vulnerabilidade afeta uma funcionalidade desconhecida do arquivo /admin/editempeducation.php. A manipulação do argumento `coursepg` resulta em injeção de SQL. O ataque pode ser executado remotamente. Recomendações: Para o itsourcecode Employee Management System versão 1.0, considere restringir o acesso ao arquivo /admin/editempeducation.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o argumento `coursepg` no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: itsourcecode Employee Management System versões até a 1.0 Descrição: Um problema crítico foi identificado no itsourcecode Employee Management System. O problema afeta alguma funcionalidade desconhecida do arquivo /admin/adminprofile.php. A manipulação do argumento `AdminName` resulta em injeção de SQL. Este problema pode ser explorado remotamente. Recomendações: Para o itsourcecode Employee Management System versões até a 1.0, considere atualizar para uma versão que corrija este problema; no entanto, atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao arquivo /admin/adminprofile.php para minimizar o risco de exploração. Evite utilizar o argumento `AdminName` no arquivo afetado até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: itsourcecode Employee Management System versões até a 1.0 Descrição: Uma vulnerabilidade crítica foi encontrada no itsourcecode Employee Management System. O problema afeta o arquivo /admin/changepassword.php, onde a manipulação do argumento `currentpassword` resulta em injeção de SQL. Este problema pode ser explorado remotamente. Recomendações: Para as versões do itsourcecode Employee Management System até a 1.0, considere desativar a funcionalidade `changepassword` no arquivo /admin/changepassword.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /admin/changepassword.php para minimizar o risco de exploração. Evite utilizar o argumento `currentpassword` no arquivo afetado até que o problema seja resolvido.