Nanchengw

Nome do Software Vulnerável e Versões Afetadas: code-projects Library System versão 1.0 Descrição: Um problema crítico foi identificado no code-projects Library System, afetando código desconhecido no arquivo /add-student.php. A manipulação do argumento `Username` resulta em injeção de SQL. Este problema pode ser explorado remotamente. Recomendações: Para o code-projects Library System versão 1.0, considere restringir o acesso ao arquivo /add-student.php até que um patch esteja disponível. Como medida paliativa temporária, evite usar o argumento `Username` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: code-projects Library System versão 1.0 Descrição: Um problema crítico afeta o processamento do arquivo "/teacher-issue-book.php". A manipulação do argumento `idn` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: Para o code-projects Library System versão 1.0, considere restringir o acesso ao arquivo "/teacher-issue-book.php" até que um patch esteja disponível. Como solução temporária, evite usar o argumento `idn` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.