Onupset

**Nome do Software Vulnerável e Versões Afetadas** 1000 Projects Employee Task Management System versão 1.0 **Descrição** Um problema crítico afeta o arquivo /admin/AdminLogin.php, onde a manipulação do argumento `email` resulta em injeção de SQL. Este problema pode ser explorado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** 1000 Projects Employee Task Management System versão 1.0: Atualize o arquivo /admin/AdminLogin.php para sanitizar corretamente o argumento `email` e prevenir injeção de SQL.

**Name of the Vulnerable Software and Affected Versions** 1000 Projects Employee Task Management System version 1.0 **Description** A critical issue affects the Login component of the system, specifically the file /index.php. The manipulation of the `email` argument leads to sql injection. This issue can be initiated remotely. The exploit has been disclosed to the public and may be used. **Recommendations** 1000 Projects Employee Task Management System version 1.0: Update the /index.php file to properly sanitize the `email` argument and prevent sql injection.

**Nome do Software Vulnerável e Versões Afetadas** 1000 Projects Campaign Management System Platform for Women versão 1.0 **Descrição** Uma vulnerabilidade crítica foi identificada, afetando uma funcionalidade desconhecida do arquivo /Code/sc login.php. A manipulação do argumento `uname` resulta em Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para a versão 1.0, considere restringir o acesso ao arquivo /Code/sc login.php até que uma correção esteja disponível. Como solução alternativa temporária, evite utilizar o argumento `uname` na funcionalidade afetada para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** 1000 Projects Campaign Management System Platform for Women versão 1.0 **Descrição** Uma vulnerabilidade crítica afeta o 1000 Projects Campaign Management System Platform for Women, na qual a manipulação do argumento `Username` no arquivo /Code/loginnew.php resulta em Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para a versão 1.0, como uma solução temporária, considere restringir o acesso ao arquivo /Code/loginnew.php até que um patch esteja disponível. Evite utilizar o argumento `Username` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de acompanhamento de frequência 1000 Projects, versão 1.0 **Descrição** Foi identificada uma falha crítica no sistema, afetando código não identificado no arquivo /admin/faculty action.php. A manipulação do argumento `faculty course id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. Outros parâmetros também podem ser afetados. **Recomendações** Para a versão 1.0, considere desativar o acesso ao arquivo `/admin/faculty action.php` até que uma correção esteja disponível. Restrinja o uso do argumento `faculty course id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.