Nochizplz

**Nome do software vulnerável e versões afetadas** Aplicativo SourceCodester File Manager, versão 1.0 **Descrição** Foi identificada uma falha crítica no aplicativo SourceCodester File Manager, afetando o arquivo /endpoint/update-file.php. A manipulação do argumento `file` permite o envio irrestrito de arquivos. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester File Manager App versão 1.0, considere desativar o endpoint /endpoint/update-file.php até que uma correção esteja disponível para impedir uploads de arquivos irrestritos. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar o argumento `file` no endpoint afetado até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Tarefas de Funcionários SourceCodester, versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /task-details.php, levando à execução após o redirecionamento. O ataque pode ser iniciado remotamente. A exploração já foi divulgada ao público e pode estar em uso. **Recomendações** Para o Sistema de Gerenciamento de Tarefas de Funcionários SourceCodester versão 1.0, considere restringir o acesso ao arquivo /task-details.php até que uma correção esteja disponível. Como solução temporária, desativar a funcionalidade de execução após o redirecionamento pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Tarefas de Funcionários SourceCodester, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Gerenciamento de Tarefas de Funcionários SourceCodester. Esse problema afeta código não identificado do arquivo /manage-admin.php, levando à execução de código após um redirecionamento. O ataque pode ser iniciado remotamente. A exploração já foi divulgada ao público e pode estar em uso. **Recomendações** Para o Sistema de Gerenciamento de Tarefas de Funcionários SourceCodester versão 1.0, considere restringir o acesso ao arquivo /manage-admin.php até que um patch esteja disponível. Como solução temporária, desativar a funcionalidade de execução após redirecionamento pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Tarefas de Funcionários SourceCodester, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Gerenciamento de Tarefas de Funcionários SourceCodester. Esse problema afeta uma parte desconhecida do arquivo /update-admin.php. A manipulação do argumento `admin id` leva à contornamento da autorização. É possível iniciar o ataque remotamente. **Recomendações** Para o Sistema de Gerenciamento de Tarefas de Funcionários SourceCodester versão 1.0, considere desativar o acesso ao arquivo /update-admin.php até que uma correção esteja disponível. Como solução temporária, restrinja a manipulação do argumento `admin id` para impedir a contornamento da autorização. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Tarefas de Funcionários SourceCodester, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Gerenciamento de Tarefas de Funcionários SourceCodester, afetando uma funcionalidade desconhecida do arquivo /admin-manage-user.php. A manipulação leva à execução após o redirecionamento, e o ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Sistema de Gerenciamento de Tarefas de Funcionários SourceCodester versão 1.0, considere desativar o acesso ao arquivo /admin-manage-user.php até que uma correção esteja disponível. Restringir o acesso remoto a este arquivo também pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Tarefas de Funcionários SourceCodester, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Gerenciamento de Tarefas de Funcionários SourceCodester, afetando uma parte desconhecida do arquivo /edit-task.php. A manipulação leva à execução após redirecionamento e pode ser iniciada remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Sistema de Gerenciamento de Tarefas de Funcionários SourceCodester versão 1.0, considere desativar o acesso ao arquivo /edit-task.php até que uma correção esteja disponível. Como solução temporária, restrinja o uso do arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de tarefas para funcionários SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica no sistema, afetando uma funcionalidade desconhecida do arquivo /task-details.php. A manipulação do argumento `task id` leva à contornamento da autorização. Essa falha pode ser explorada remotamente. **Recomendações** Para a versão 1.0, considere desativar o acesso ao arquivo /task-details.php até que uma correção esteja disponível. Como solução temporária, restrinja a manipulação do argumento `task id` para impedir a contornamento da autorização.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Tarefas de Funcionários SourceCodester, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Gerenciamento de Tarefas de Funcionários SourceCodester, afetando uma funcionalidade desconhecida do arquivo /edit-task.php. A manipulação do argumento `task id` leva à contornamento da autorização. O ataque pode ser lançado remotamente. **Recomendações** Para a versão 1.0, considere desativar a funcionalidade relacionada ao arquivo /edit-task.php até que uma correção esteja disponível. Restrinja o acesso ao argumento `task id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Tarefas de Funcionários SourceCodester, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Gerenciamento de Tarefas de Funcionários SourceCodester. Esse problema afeta o arquivo /update-employee.php e está relacionado à manipulação do argumento `admin id`, levando à contornamento da autorização. O ataque pode ser iniciado remotamente. **Recomendações** Para o Sistema de Gerenciamento de Tarefas de Funcionários SourceCodester versão 1.0, considere desativar o acesso ao arquivo /update-employee.php até que uma correção esteja disponível. Como solução temporária, restrinja a manipulação do argumento `admin id` para impedir a burla da autorização. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Tarefas de Funcionários SourceCodester, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Gerenciamento de Tarefas de Funcionários SourceCodester. O problema afeta uma função desconhecida do arquivo /task-info.php, levando à execução de código após um redirecionamento. Isso pode ser explorado remotamente. **Recomendações** Para a versão 1.0, considere restringir o acesso ao arquivo /task-info.php até que uma correção esteja disponível. Como solução temporária, analise o código da função desconhecida em /task-info.php para identificar possíveis pontos de entrada para a exploração e aplique as correções de segurança necessárias. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MAGESH-K21 Online-College-Event-Hall-Reservation-System versão 1.0 **Descrição** Foi detectada uma falha no sistema, afetando uma função desconhecida do arquivo navbar.php. A manipulação do argumento `id` leva a um ataque de cross-site scripting. Essa falha pode ser explorada remotamente. **Recomendações** Para o MAGESH-K21 Online-College-Event-Hall-Reservation-System versão 1.0, como solução temporária, considere restringir o acesso ao argumento `id` na função afetada até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** MAGESH-K21 Online-College-Event-Hall-Reservation-System versão 1.0 **Descrição** Foi encontrada uma falha no sistema, afetando alguma funcionalidade desconhecida do arquivo home.php. A manipulação do argumento `id` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. A vulnerabilidade foi divulgada ao público e pode estar sendo explorada. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu. **Recomendações** Para o MAGESH-K21 Online-College-Event-Hall-Reservation-System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `home.php` ou desativar a manipulação do argumento `id` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** MAGESH-K21 Online-College-Event-Hall-Reservation-System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no arquivo book history.php, onde a manipulação do argumento `del id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A vulnerabilidade foi divulgada publicamente e pode estar sendo explorada. O fornecedor foi contatado sobre essa divulgação, mas não respondeu. **Recomendações** Para o MAGESH-K21 Sistema de Reserva de Salas de Eventos Universitários Online versão 1.0, considere desativar o arquivo `book history.php` ou restringir o acesso a ele até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `del id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** MAGESH-K21 Online-College-Event-Hall-Reservation-System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no processamento do arquivo book history.php, em que a manipulação do argumento `id` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para o MAGESH-K21 Online-College-Event-Hall-Reservation-System versão 1.0, considere desativar o argumento `id` no arquivo book history.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo book history.php para minimizar o risco de exploração. Evite usar o argumento `id` no processamento afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MAGESH-K21 Online-College-Event-Hall-Reservation-System versão 1.0 **Descrição** Foi encontrada uma falha crítica no sistema, afetando uma parte desconhecida do arquivo home.php. A manipulação do argumento `id` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para o MAGESH-K21 Sistema de Reserva de Salas de Eventos Universitários Online versão 1.0, como solução temporária, considere restringir o acesso ao arquivo home.php ou desativar a manipulação do argumento `id` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MAGESH-K21 Online-College-Event-Hall-Reservation-System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma funcionalidade desconhecida do arquivo /admin/bookdate.php. A manipulação do argumento `room id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o MAGESH-K21 Online-College-Event-Hall-Reservation-System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/bookdate.php e evite usar o argumento `room id` neste contexto até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MAGESH-K21 Online-College-Event-Hall-Reservation-System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no sistema, afetando uma funcionalidade desconhecida do arquivo /admin/update-users.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para o MAGESH-K21 Online-College-Event-Hall-Reservation-System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/update-users.php até que um patch esteja disponível. Evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MAGESH-K21 Online-College-Event-Hall-Reservation-System versão 1.0 **Descrição** Uma vulnerabilidade crítica afeta o código desconhecido do arquivo /admin/rooms.php, levando ao upload irrestrito. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para o MAGESH-K21 Online-College-Event-Hall-Reservation-System versão 1.0, como solução temporária, considere desativar o acesso ao arquivo /admin/rooms.php até que um patch esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MAGESH-K21 Online-College-Event-Hall-Reservation-System versão 1.0 **Descrição** Foi encontrada uma falha crítica no sistema, afetando alguma funcionalidade desconhecida do arquivo /admin/rooms.php. A manipulação do argumento `room id` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. A vulnerabilidade foi divulgada ao público e pode estar sendo explorada. **Recomendações** Para o MAGESH-K21 Online-College-Event-Hall-Reservation-System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/rooms.php até que um patch esteja disponível. Além disso, evite usar o argumento `room id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** MAGESH-K21 Online-College-Event-Hall-Reservation-System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma parte desconhecida do arquivo /admin/update-rooms.php. A manipulação do argumento `room id` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para o MAGESH-K21 Online-College-Event-Hall-Reservation-System versão 1.0, como solução temporária, considere desativar o argumento `room id` no arquivo /admin/update-rooms.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /admin/update-rooms.php para minimizar o risco de exploração. Evite usar o argumento `room id` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.