Moss_Mo

Nome do Software Vulnerável e Versões Afetadas: code-projects/Fabian Ros Library Management System versão 2.0 Descrição: Um problema crítico foi identificado no arquivo admin/profile update.php, afetando uma funcionalidade desconhecida. A manipulação do argumento `photo` resulta em upload irrestrito. Este problema pode ser explorado remotamente. Recomendações: Para o code-projects/Fabian Ros Library Management System versão 2.0, considere restringir o acesso ao arquivo admin/profile update.php para minimizar o risco de exploração. Como medida temporária, evite usar o argumento `photo` na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** krishna9772 Pharmacy Management System (versões afetadas não especificadas) **Descrição:** Existe uma vulnerabilidade crítica no krishna9772 Pharmacy Management System. A vulnerabilidade decorre de uma falha de injeção de SQL no arquivo `quantity upd.php`. A manipulação dos parâmetros `med name`, `med cat` e `ex date` pode desencadear a injeção. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações:** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.