Mohamednab1L

**Nome do software vulnerável e versões afetadas** Inout Homestay versão 2.2 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `guests` no endpoint da API “/index.php?page=search/rentals”. **Recomendações** Para o Inout Homestay versão 2.2, considere restringir o acesso ao endpoint “/index.php?page=search/rentals” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `guests` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Inout Blockchain AltExchanger versão 1.2.1 Inout Blockchain FiatExchanger versão 2.2.1 **Descrição** A vulnerabilidade permite a injeção de SQL por meio do parâmetro `symbol` no endpoint “Chart/TradingView/chart content/master.php”. Isso pode levar a acesso não autorizado ou à manipulação de dados. **Recomendações** Para o Inout Blockchain AltExchanger versão 1.2.1, evite usar o parâmetro `symbol` no endpoint “Chart/TradingView/chart content/master.php” até que o problema seja resolvido. Para o Inout Blockchain FiatExchanger versão 2.2.1, restrinja o acesso ao endpoint “Chart/TradingView/chart content/master.php” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Inout Blockchain AltExchanger versão 1.2.1 **Descrição** A vulnerabilidade permite injeção de SQL no parâmetro `marketcurrency` do endpoint da API “index.php/coins/update marketboxslider”. Isso pode potencialmente levar ao acesso não autorizado ou à manipulação de dados. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Inout Blockchain AltExchanger versão 1.2.1, considere restringir o acesso ao endpoint da API “index.php/coins/update marketboxslider” para minimizar o risco de exploração. Evite usar o parâmetro `marketcurrency` neste endpoint até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Inout Blockchain AltExchanger versão 1.2.1 **Descrição** A vulnerabilidade permite a injeção de SQL por meio do cookie `inoutio language` no endpoint `index.php/home/about`. Isso pode potencialmente levar ao acesso não autorizado ou à manipulação de dados. **Recomendações** Para o Inout Blockchain AltExchanger versão 1.2.1, considere restringir o acesso ao endpoint `index.php/home/about` até que uma correção esteja disponível. Como solução temporária, evite usar o cookie `inoutio language` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.