N0Name

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester SUP Online Shopping versão 1.0 **Descrição** Um problema de cross-site scripting existe no arquivo '/admin/productedit.php'. A falha permite que atacantes remotos executem scripts ao manipular o argumento `productName`. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao arquivo '/admin/productedit.php' ou evite usar o parâmetro `productName` até que uma correção seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester SUP Online Shopping versão 1.0 **Descrição** Uma falha de segurança no arquivo '/admin/replymsg.php' permite a execução de SQL injection remotamente. Isso ocorre por meio da manipulação do argumento `msgid`. SQL injection é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ao banco de dados. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao arquivo '/admin/replymsg.php' ou evite usar o parâmetro `msgid` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester SUP Online Shopping versão 1.0 **Descrição** Um problema existe no arquivo '/admin/message.php' onde a manipulação do argumento `seenid` permite a ocorrência de SQL injection, uma técnica usada para interferir nas consultas que um aplicativo faz ao seu banco de dados. Este ataque pode ser iniciado remotamente. **Recomendações** Restrinja o acesso ao arquivo '/admin/message.php' ou evite usar o argumento `seenid` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester SUP Online Shopping versão 1.0 **Descrição** Uma injeção de SQL remota existe no arquivo `wishlist.php`. Este problema ocorre quando o argumento `delwlistid` é manipulado, permitindo que um invasor execute consultas de banco de dados não autorizadas. **Recomendações** Restrinja o acesso ao arquivo `wishlist.php` ou evite usar o parâmetro `delwlistid` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester SUP Online Shopping versão 1.0 **Description** Uma injeção de SQL remota é possível por meio de uma função desconhecida no arquivo '/admin/viewmsg.php'. O problema ocorre quando o argumento `msgid` é manipulado, permitindo que um invasor interfira nas consultas ao banco de dados. **Recommendations** Como medida paliativa temporária, restrinja o acesso ao arquivo '/admin/viewmsg.php' ou evite usar o parâmetro `msgid` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Comment System versão 1.0 **Descrição** Existe um problema no processamento do arquivo 'post comment.php'. A manipulação do argumento `Name` permite a ocorrência de injeção de SQL, que pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Feedback System versão 1.0 **Descrição** Uma falha de injeção de SQL existe no arquivo `/admin/checklogin.php`. Atacantes remotos podem explorar isso manipulando o argumento `email`. A injeção de SQL é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ao banco de dados. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao arquivo `/admin/checklogin.php` ou evite usar o parâmetro `email` nesse endpoint até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pizzafy Ecommerce System versão 1.0 **Descrição** Um problema no processamento do endpoint '/admin/index.php' permite a execução de cross-site scripting (XSS) remoto, uma técnica onde scripts maliciosos são injetados em sites confiáveis. Isso ocorre por meio da manipulação do argumento `page`. **Recomendações** Restrinja o acesso ao endpoint '/admin/index.php' ou evite usar o argumento `page` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CodePanda Source canteen management system versão 1.0 **Descrição** Uma injeção de SQL permite que atacantes remotos manipulem o argumento `Username` através do endpoint '/api/login.php'. SQL injection é um tipo de falha que permite a um atacante interferir nas consultas que uma aplicação faz ao seu banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Church Donation System versão 1.0 **Descrição** Existe uma vulnerabilidade crítica no processamento do arquivo `/members/edit user.php`. A manipulação do parâmetro `firstname` pode resultar em injeção de SQL. O exploit foi divulgado publicamente e pode ser utilizado. Outros parâmetros também podem ser afetados. **Recomendações** Como medida temporária, considere restringir o acesso ao arquivo `/members/edit user.php` até que uma correção esteja disponível. Sanitize a entrada `firstname` para prevenir ataques de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Church Donation System versão 1.0 **Descrição** Existe um problema crítico no code-projects Church Donation System 1.0. A manipulação do argumento `fname` no arquivo `/members/edit Members.php` leva à injeção de SQL. Isso permite exploração remota. O exploit foi divulgado publicamente. Outros parâmetros também podem estar afetados. **Recomendações** Como solução temporária de contorno, considere restringir o acesso ao arquivo `/members/edit Members.php` para minimizar o risco de exploração. Sanitize o parâmetro `fname` antes de usá-lo em consultas SQL. Revise e sanitize todos os outros parâmetros usados em consultas SQL dentro da aplicação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Church Donation System versão 1.0 **Descrição** Existe uma falha crítica em uma funcionalidade desconhecida do arquivo `/members/add members.php`. A manipulação do parâmetro `mobile` pode resultar em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente. Outros parâmetros também podem estar afetados. **Recomendações** Como medida paliativa temporária, considere restringir o acesso ao arquivo `/members/add members.php` até que uma correção esteja disponível. Sanitizar o parâmetro `mobile` antes de utilizá-lo em qualquer consulta ao banco de dados. Revisar e sanitizar todos os demais parâmetros de entrada utilizados no arquivo afetado para prevenir potenciais ataques de injeção.

**Nome do Software Vulnerável e Versões Afetadas** Church Donation System versão 1.0 **Descrição** Existe uma vulnerabilidade crítica no Church Donation System 1.0 relacionada ao upload de arquivos sem restrições. A vulnerabilidade está localizada no arquivo `/members/admin pic.php`, onde a manipulação do parâmetro `image` permite uploads sem restrições. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Church Donation System versão 1.0 **Descrição** Existe uma vulnerabilidade crítica no Church Donation System 1.0. O problema envolve uma vulnerabilidade de injeção de SQL no arquivo `/members/search.php`. O parâmetro `Username` é suscetível à manipulação, permitindo exploração remota. O exploit foi divulgado publicamente. **Recomendações** Church Donation System versão 1.0: Sanitizar o parâmetro `Username` no arquivo `/members/search.php` para prevenir ataques de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** Church Donation System versão 1.0 **Descrição** Existe uma vulnerabilidade crítica no Church Donation System 1.0. A vulnerabilidade decorre de uma falha de injeção de SQL no arquivo `/members/update password admin.php`. A manipulação do argumento `new password` permite exploração remota. O exploit foi divulgado publicamente. **Recomendações** Church Donation System versão 1.0: Sanitizar o argumento `new password` para prevenir injeção de SQL. Church Donation System versão 1.0: Restringir o acesso ao arquivo `/members/update password admin.php`.

**Name of the Vulnerable Software and Affected Versions** Church Donation System version 1.0 **Description** A critical issue exists in the processing of the `/members/login admin.php` file. Manipulation of the `Username` argument leads to a SQL injection. The attack can be initiated remotely, and the exploit has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Church Donation System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi identificada no Church Donation System. O problema envolve injeção de SQL decorrente do processamento desconhecido do arquivo `/members/giving.php`. A manipulação do parâmetro `Amount` pode levar à injeção de SQL, e o ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Church Donation System versão 1.0 **Descrição** Existe uma vulnerabilidade crítica no Church Donation System 1.0. A vulnerabilidade afeta código desconhecido dentro do arquivo `/members/offering.php`. A manipulação do argumento `trcode` resulta em uma injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** Church Donation System versão 1.0: Corrija a vulnerabilidade de injeção de SQL sanitizando ou validando o argumento `trcode` antes de usá-lo em consultas SQL. Church Donation System versão 1.0: Revise o código dentro do arquivo `/members/offering.php` para identificar e corrigir a causa raiz da vulnerabilidade de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** Church Donation System versão 1.0 **Descrição** Existe uma vulnerabilidade crítica no Church Donation System 1.0. Trata-se de uma vulnerabilidade de injeção de SQL localizada no arquivo `/members/Tithes.php`. A manipulação do argumento `trcode` permite a exploração remota. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Church Donation System version 1.0 **Description** A vulnerability exists in the Church Donation System software. The issue affects an unknown functionality within the `/reg.php` file. Manipulation of the `mobile` argument can lead to a SQL injection. The attack can be launched remotely, and the exploit has been publicly disclosed. Other parameters may also be affected. **Recommendations** For Church Donation System version 1.0, sanitize or validate the `mobile` parameter to prevent SQL injection. Consider reviewing and securing all other input parameters to the `/reg.php` file.