Michaelchong

**Nome do Software Vulnerável e Versões Afetadas** Jinher OA C6 (versões afetadas não especificadas) **Descrição** Uma falha de injeção de SQL existe no arquivo '/C6/JHSoft.Web.ModuleCount/GetFormSn.aspx'. Um invasor remoto pode explorar isso manipulando o argumento `queryID`. A injeção de SQL é uma técnica onde um invasor insere código SQL malicioso em uma consulta, permitindo que ele interfira no banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul e-Diary Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi identificada no PHPGurukul e-Diary Management System, afetando alguma funcionalidade desconhecida do arquivo /manage-categories.php. A manipulação do argumento `ID` resulta em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como medida temporária, considere desabilitar a funcionalidade relacionada ao arquivo /manage-categories.php até que um patch esteja disponível. Restrinja o acesso ao argumento `ID` no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AMTT Hotel Broadband Operation System versão 1.0 **Descrição** Um problema crítico foi identificado no sistema, afetando uma funcionalidade desconhecida do arquivo /manager/system/nlog down.php. A manipulação do argumento `ProtocolType` resulta em injeção de comandos. Este problema pode ser explorado remotamente. Outros parâmetros também podem estar afetados. **Recomendações** Para o AMTT Hotel Broadband Operation System versão 1.0, como medida de contorno temporária, considere restringir o acesso ao arquivo /manager/system/nlog down.php até que uma correção esteja disponível. Evite utilizar o argumento `ProtocolType` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.