Maqiutong

**Nome do software vulnerável e versões afetadas** Sistema de Exames Online Projectworlds versão 1.0 **Descrição** O problema está relacionado a uma injeção de SQL por meio do parâmetro `subject` no arquivo `feed.php`. Isso permite uma possível exploração. **Recomendações** Para o Sistema de Exames Online Projectworlds versão 1.0, considere desativar o acesso ao arquivo `feed.php` ou restringir o uso do parâmetro `subject` até que uma correção esteja disponível. Evite usar o parâmetro `subject` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Projeto de Sistema de Gestão de Aprendizagem Itsourcecode em PHP com código-fonte, versão 1.0 **Descrição** A vulnerabilidade permite que invasores remotos executem comandos SQL arbitrários. Isso é possível por meio do parâmetro `LessonID` no arquivo processscore.php. **Recomendações** Para o Itsourcecode Learning Management System Project In PHP With Source Code versão 1.0, considere restringir o acesso ao arquivo processscore.php até que uma correção esteja disponível e evite usar o parâmetro `LessonID` neste arquivo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Folha de Pagamento Itsourcecode, versão 1.0 **Descrição** O problema está relacionado a uma injeção de SQL no arquivo payroll items.php por meio do parâmetro `ID`. Isso permite uma possível exploração. **Recomendações** Para o Sistema de Gestão de Folha de Pagamento Itsourcecode versão 1.0, considere restringir o acesso ao arquivo payroll items.php ou ao parâmetro `ID` para minimizar o risco de exploração até que uma correção esteja disponível.