N3Xu5Cr4Ck37

**Nome do software vulnerável e versões afetadas** Codezips Online Shopping Portal versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no Codezips Online Shopping Portal, afetando uma funcionalidade desconhecida do arquivo insert-product.php. A manipulação dos argumentos `productimage1`, `productimage2` e `productimage3` permite o upload irrestrito. O ataque pode ser executado remotamente. **Recomendações** Para o Codezips Online Shopping Portal versão 1.0, considere restringir o acesso ao arquivo insert-product.php para minimizar o risco de exploração. Como solução temporária, evite usar os argumentos `productimage1`, `productimage2` e `productimage3` na funcionalidade afetada até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Codezips Internal Marks Calculation versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no software, afetando uma função desconhecida do arquivo index.php. A manipulação do argumento `tid` leva a uma injeção de SQL, permitindo ataques remotos. A exploração da vulnerabilidade já foi divulgada publicamente. **Recomendações** Para o Codezips Internal Marks Calculation versão 1.0, considere desativar a função desconhecida no arquivo index.php afetada pela vulnerabilidade de injeção de SQL até que um patch esteja disponível. Restrinja o acesso ao argumento `tid` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** itsourcecode Online Food Ordering System versão 1.0 **Descrição** Foi identificada uma falha crítica no itsourcecode Online Food Ordering System, que afeta uma função desconhecida do arquivo editproduct.php. A manipulação do argumento `photo` permite o upload irrestrito de arquivos. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Pedidos Online de Alimentos itsourcecode versão 1.0, considere desativar o arquivo editproduct.php ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o argumento `photo` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Reservas Online Bethesda, versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de Reservas Online Bethesda, afetando uma funcionalidade desconhecida do arquivo controller.php. A manipulação do argumento `rmtype id` leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para a versão 1.0, considere restringir o acesso ao arquivo `controller.php` para minimizar o risco de exploração. Como solução temporária, evite usar o argumento `rmtype id` na funcionalidade afetada até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Simple Online Hotel Reservation System versão 1.0 Descrição: Foi identificada uma falha crítica que afeta o arquivo index.php. A manipulação do argumento `username` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. Recomendações: Para o Simple Online Hotel Reservation System versão 1.0, considere restringir o acesso ao arquivo `index.php` até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `username` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ruijie RG-UAC versão 1.0 **Descrição** Foi encontrada uma falha crítica na função `get ip addr details` do arquivo `/view/dhcp/dhcpConfig/commit.php`. A manipulação do argumento `ethname` leva à injeção de comandos no sistema operacional. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Como solução temporária, considere desativar a função `get ip addr details` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/view/dhcp/dhcpConfig/commit.php` para minimizar o risco de exploração. Evite usar o parâmetro `ethname` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ruijie RG-UAC versão 1.0 **Descrição** Existe uma vulnerabilidade crítica devido à falha em neutralizar elementos especiais utilizados em um comando do sistema operacional. Isso pode ser explorado por um invasor remoto para executar comandos arbitrários por meio do parâmetro `ad log name` no arquivo /view/userAuthentication/SSO/commit.php. A vulnerabilidade afeta uma parte desconhecida desse arquivo e pode ser iniciada remotamente. **Recomendações** Para o Ruijie RG-UAC versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /view/userAuthentication/SSO/commit.php e evite usar o parâmetro `ad log name` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ruijie RG-UAC versão 1.0 **Descrição** Existe uma falha crítica devido à falta de neutralização de elementos especiais utilizados em um comando do sistema operacional. Isso permite que um invasor remoto execute comandos arbitrários por meio do parâmetro `servicename`. A falha está relacionada ao arquivo `/view/systemConfig/reboot/reboot commit.php`. O ataque pode ser lançado remotamente. **Recomendações** Para o Ruijie RG-UAC versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `/view/systemConfig/reboot/reboot commit.php` e evite usar o parâmetro `servicename` neste contexto até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Netentsec NS-ASG Application Security Gateway versão 6.3 Descrição: Foi encontrada uma falha crítica no Netentsec NS-ASG Application Security Gateway. O problema está relacionado a uma função desconhecida do arquivo /protocol/firewall/deletemacbind.php. A manipulação do argumento `messagecontent` leva a uma injeção de SQL. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. Recomendações: Para o Netentsec NS-ASG Application Security Gateway versão 6.3, como solução temporária, considere restringir o acesso ao arquivo /protocol/firewall/deletemacbind.php até que um patch esteja disponível. Evite usar o argumento `messagecontent` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do software vulnerável e versões afetadas: itsourcecode Bakery Online Ordering System versão 1.0 Descrição: Foi encontrada uma vulnerabilidade crítica no itsourcecode Bakery Online Ordering System, afetando uma função desconhecida do arquivo /admin/modules/product/controller.php?action=add. A manipulação do argumento `image` leva ao upload irrestrito. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o itsourcecode Bakery Online Ordering System versão 1.0, considere desativar a funcionalidade de upload por meio do argumento `image` no endpoint /admin/modules/product/controller.php?action=add até que uma correção esteja disponível. Restrinja o acesso ao arquivo /admin/modules/product/controller.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** itsourcecode Bakery Online Ordering System versão 1.0 **Descrição** Uma falha crítica afeta uma funcionalidade desconhecida do arquivo report/index.php. A manipulação do argumento `product` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para o itsourcecode Bakery Online Ordering System versão 1.0, considere restringir o acesso ao arquivo report/index.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `procduct` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** itsourcecode Bakery Online Ordering System versão 1.0 **Descrição** Foi identificada uma falha crítica no itsourcecode Bakery Online Ordering System, afetando uma funcionalidade desconhecida do arquivo index.php. A manipulação do argumento `txtsearch` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o itsourcecode Bakery Online Ordering System versão 1.0, considere restringir o acesso ao arquivo `index.php` até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `txtsearch` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Netentsec NS-ASG Application Security Gateway versão 6.3 **Descrição** Foi identificada uma vulnerabilidade crítica que afeta uma parte desconhecida do arquivo /admin/config MT.php?action=delete. A manipulação do argumento `Mid` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para o Netentsec NS-ASG Application Security Gateway versão 6.3, considere desativar o acesso ao endpoint /admin/config MT.php?action=delete até que um patch esteja disponível. Restrinja a manipulação do argumento `Mid` para minimizar o risco de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Netentsec NS-ASG Application Security Gateway versão 6.3 **Descrição** Foi identificada uma vulnerabilidade crítica no componente JSON Content Handler do software afetado, especificamente no arquivo /protocol/iscuser/uploadiscuser.php. A manipulação do argumento `messagecontent` leva à injeção de SQL. Essa vulnerabilidade pode ser explorada remotamente. A exploração já foi divulgada publicamente. **Recomendações** Para a versão 6.3, considere desativar o componente JSON Content Handler ou restringir o acesso ao arquivo /protocol/iscuser/uploadiscuser.php até que um patch esteja disponível. Como solução alternativa temporária, evite usar o argumento `messagecontent` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Projeto ItsourceCode Learning Management System em PHP, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no projeto ItsourceCode Learning Management System em PHP. Esse problema afeta o arquivo `login.php` e está relacionado à manipulação do argumento `user email`, levando a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o Projeto de Sistema de Gestão de Aprendizagem ItsourceCode em PHP versão 1.0, considere desativar o arquivo `login.php` ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o argumento `user email` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** itsourcecode Online Discussion Forum versão 1.0 **Descrição** Foi identificada uma falha crítica no itsourcecode Online Discussion Forum, afetando o arquivo change profile picture.php. A manipulação do argumento `image` permite o envio irrestrito de arquivos. Essa falha pode ser explorada remotamente. **Recomendações** Para o Fórum de Discussão Online itsourcecode versão 1.0, considere restringir o acesso ao arquivo change profile picture.php para minimizar o risco de exploração. Como solução temporária, evite usar o argumento `image` no arquivo afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.