Mooooon

**Nome do software vulnerável e versões afetadas** CodeAstro Ecommerce Site versão 1.0 **Descrição** Foi detectada uma falha crítica no componente de pesquisa do software afetado, especificamente no arquivo action.php. A manipulação dos argumentos `cat id`, `brand id` ou `keyword` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o CodeAstro Ecommerce Site versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `action.php` ou desativar o componente de pesquisa até que uma correção esteja disponível. Evite usar os argumentos `cat id`, `brand id` ou `keyword` na funcionalidade afetada até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Aluguéis CodeAstro, versão 1.0 **Descrição** Foi identificada uma falha no sistema que afeta algumas funcionalidades não especificadas dos arquivos `booking.php`, `owner.php` e `tenant.php`. Essa falha resulta na ausência de autenticação, permitindo ataques remotos. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para o CodeAstro House Rental Management System versão 1.0, considere restringir o acesso aos arquivos afetados `booking.php`, `owner.php` e `tenant.php` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Aluguel de Imóveis CodeAstro, versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de Gestão de Aluguel de Imóveis CodeAstro, afetando uma funcionalidade não especificada do arquivo signing.php. A manipulação dos argumentos `uname`/`password` leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o Sistema de Gestão de Aluguéis CodeAstro versão 1.0, considere desativar a funcionalidade vulnerável no arquivo signing.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo signing.php para minimizar o risco de exploração. Evite usar os argumentos `uname` e `password` na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CodeAstro Simple Voting System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no CodeAstro Simple Voting System, afetando uma funcionalidade desconhecida do arquivo users.php do componente Backend. Essa vulnerabilidade resulta em controles de acesso inadequados e pode ser explorada remotamente. O código de exploração já foi divulgado publicamente e pode estar em uso. **Recomendações** Para o CodeAstro Simple Voting System versão 1.0, considere restringir o acesso ao arquivo users.php no componente Backend para minimizar o risco de exploração. Como solução temporária, revise e reforce os controles de acesso para impedir o acesso indevido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Aluguel de Imóveis CodeAstro, versão 1.0 **Descrição** Foi identificada uma falha no componente da Página de Registro de Usuário, permitindo a execução de scripts entre sites (cross-site scripting) por meio da manipulação do argumento `address` com entradas maliciosas, como `<img src="1" onerror="console.log(1)">`. Essa falha pode ser explorada remotamente. **Recomendações** Para o CodeAstro House Rental Management System versão 1.0, considere desativar a Página de Registro de Usuário ou restringir a entrada do argumento `address` até que uma correção esteja disponível. Além disso, como solução temporária, restrinja o acesso à Página de Registro de Usuário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de tarefas de funcionários CodeAstro, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no sistema, classificada como problemática. Ela afeta uma funcionalidade desconhecida do arquivo `attendance-info.php`. A manipulação do argumento `aten id` leva à negação de serviço. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o CodeAstro Employee Task Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `attendance-info.php` até que um patch esteja disponível. Evite usar o argumento `aten id` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Despesas CodeAstro, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no Sistema de Gestão de Despesas CodeAstro, afetando o arquivo templates/5-Add-Expenses.php do componente “Página Adicionar Despesas”. A manipulação do argumento `item` leva a um ataque de script entre sites (XSS). O ataque pode ser iniciado remotamente. **Recomendações** Para o Sistema de Gerenciamento de Despesas CodeAstro versão 1.0, considere desativar o argumento `item` na página “Adicionar Despesas” até que uma correção esteja disponível. Restrinja o acesso ao arquivo templates/5-Add-Expenses.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Niushop B2B2C V5 **Descrição** Uma falha crítica afeta uma funcionalidade desconhecida do arquivo appmodelUpload.php, levando ao envio irrestrito de arquivos. O ataque pode ser lançado remotamente. A exploração já foi divulgada ao público e pode estar em uso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.