Momo2024

Nome do software vulnerável e versões afetadas: itsourcecode Online Book Store versão 1.0 Descrição: Uma falha crítica afeta o processamento do arquivo admin delete.php. A manipulação do argumento `bookisbn` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: Para a itsourcecode Online Book Store versão 1.0, considere restringir o acesso ao arquivo admin delete.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `bookisbn` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de Gerenciamento de Documentos itsourcecode versão 1.0 Descrição: Foi identificada uma falha crítica no Sistema de Gerenciamento de Documentos itsourcecode. O problema está relacionado a uma função desconhecida no arquivo edithis.php, onde a manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. Recomendações: Para o Sistema de Gerenciamento de Documentos itsourcecode versão 1.0, considere desativar o arquivo edithis.php ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.