Peanut

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Tarefas de Funcionários SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de Gerenciamento de Tarefas de Funcionários SourceCodester, afetando uma funcionalidade desconhecida do arquivo update-employee.php. A manipulação do argumento `admin id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Gerenciamento de Tarefas de Funcionários SourceCodester versão 1.0, considere restringir o acesso ao arquivo update-employee.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `admin id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Tarefas de Funcionários SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de Gerenciamento de Tarefas de Funcionários SourceCodester, afetando uma funcionalidade não especificada do arquivo update-admin.php. A manipulação do argumento `admin id` leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o Sistema de Gerenciamento de Tarefas de Funcionários SourceCodester versão 1.0, considere desativar o argumento `admin id` no arquivo update-admin.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo update-admin.php para minimizar o risco de exploração. Evite usar o argumento `admin id` na funcionalidade afetada até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** NFine Rapid Development Platform version 20230511 **Description** A vulnerability has been found in the NFine Rapid Development Platform, affecting an unknown functionality of the file "/SystemManage/User/GetGridJson? search=false&nd=1680855479750&rows=50&page=1&sidx=F CreatorTime+desc&sord=asc". This leads to improper access controls, and the attack can be launched remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted about this disclosure but did not respond. **Recommendations** For NFine Rapid Development Platform version 20230511, consider restricting access to the "/SystemManage/User/GetGridJson" endpoint to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** NFine Rapid Development Platform version 20230511 **Description** A vulnerability was found in the NFine Rapid Development Platform, affecting some unknown functionality of the file "/SystemManage/Organize/GetTreeGridJson? search=false&nd=1681813520783&rows=10000&page=1&sidx=&sord=asc". The manipulation leads to improper access controls. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. **Recommendations** For NFine Rapid Development Platform version 20230511, consider restricting access to the "/SystemManage/Organize/GetTreeGridJson" API endpoint to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** NFine Rapid Development Platform version 20230511 **Description** A problematic vulnerability has been found in the NFine Rapid Development Platform, affecting an unknown part of the file "/SystemManage/Role/GetGridJson?keyword=&page=1&rows=20". This vulnerability leads to improper access controls and can be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted about this disclosure but did not respond. **Recommendations** For NFine Rapid Development Platform version 20230511, consider restricting access to the "/SystemManage/Role/GetGridJson" endpoint to minimize the risk of exploitation. As a temporary workaround, avoid using the `keyword`, `page`, and `rows` parameters in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Shaoxing Background Management System (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha crítica no sistema, afetando código desconhecido no arquivo /Default/Bd. A manipulação do argumento `id` leva à injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dot Tech Smart Campus System (versões afetadas não especificadas) **Descrição** Foi detectada uma falha no sistema, afetando alguma funcionalidade desconhecida do arquivo /services/Card/findUser. Isso leva à divulgação de informações e pode ser explorado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mediabridge Medialink (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha crítica no Mediabridge Medialink, afetando o arquivo `/index.asp`, o que leva a uma autenticação incorreta. O ataque pode ser iniciado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PHP-Fusion version 6.0.204 **Description** The issue is related to a cross-site scripting (XSS) vulnerability. It allows remote attackers to inject arbitrary web script or HTML via nested tags in the `news body` parameter. Examples of elements that can be used for this purpose include "<me<meta>ta" and "<sc<script>ript>". **Recommendations** For PHP-Fusion version 6.0.204, avoid using nested tags in the `news body` parameter until a patch is available. As a temporary workaround, consider validating and sanitizing user input to prevent the injection of malicious scripts. Restrict access to the submit.php file to minimize the risk of exploitation.