Marc Castejon

**Nome do software vulnerável e versões afetadas** Itech Movie Portal Script versão 7.36 **Descrição** Foi identificada uma falha crítica no software, afetando uma funcionalidade desconhecida do arquivo /show news.php. A manipulação do argumento `id` com uma entrada específica leva a uma injeção de SQL. O ataque pode ser lançado remotamente. A vulnerabilidade já foi divulgada ao público e pode estar sendo explorada. **Recomendações** Para o Itech Movie Portal Script versão 7.36, considere desativar o arquivo /show news.php ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Itech Movie Portal Script versão 7.36 **Descrição** Foi detectada uma falha no software, afetando alguma funcionalidade desconhecida do arquivo /movie.php. A manipulação do argumento `f` com a entrada `<img src=i onerror=prompt(1)>` leva a um ataque de cross-site scripting básico (refletido). Isso pode ser explorado remotamente. **Recomendações** Para o Itech Movie Portal Script versão 7.36, como solução temporária, considere restringir o acesso ao arquivo /movie.php até que um patch esteja disponível. Evite usar o argumento `f` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Itech Movie Portal Script versão 7.36 **Descrição** Foi identificada uma falha crítica no software, afetando o arquivo /movie.php. A manipulação do argumento `f` leva a uma injeção de SQL (Union), permitindo ataques remotos. A exploração da falha já foi divulgada publicamente. **Recomendações** Para o Itech Movie Portal Script versão 7.36, considere restringir o acesso ao arquivo /movie.php e evite usar o argumento `f` até que um patch esteja disponível. Como solução temporária, restrinja o uso da função de consulta SQL que lida com o argumento `f` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Itech Movie Portal Script versão 7.36 **Descrição** Foi detectada uma falha crítica que afeta o arquivo /artist-display.php. O argumento `act` está vulnerável a ataques de injeção de SQL (Union), que podem ser iniciados remotamente. **Recomendações** Para o Itech Movie Portal Script versão 7.36, considere restringir o acesso ao arquivo /artist-display.php até que uma correção esteja disponível e evite usar o argumento `act` neste contexto para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Itech Movie Portal Script versão 7.36 **Descrição** Foi identificada uma falha crítica no processamento do arquivo /film-rating.php. A manipulação do argumento `v` leva a uma injeção de SQL, o que pode resultar em um erro. Essa falha pode ser explorada remotamente. **Recomendações** Para o Itech Movie Portal Script versão 7.36, como solução temporária, considere restringir o acesso ao arquivo /film-rating.php até que um patch esteja disponível. Além disso, evite usar o argumento `v` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.