Pings

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Julgamento oretnom23, versão 1.0 **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário e obtenham informações confidenciais por meio do parâmetro `sub event id` no endpoint “sub event stat update.php”. **Recomendações** Para o oretnom23 Judging Management System versão 1.0, considere restringir o acesso ao endpoint “sub event stat update.php” para minimizar o risco de exploração. Evite usar o parâmetro `sub event id` neste endpoint até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Avaliação oretnom23, versão 1.0 **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário e obtenham informações confidenciais por meio do parâmetro `txtsearch` no endpoint “review search.php”. **Recomendações** Para o oretnom23 Judging Management System versão 1.0, considere restringir o acesso ao endpoint `review search.php` até que uma correção esteja disponível e evite usar o parâmetro `txtsearch` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Julgamento oretnom23, versão 1.0 **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário e obtenham informações confidenciais por meio do parâmetro `sub event id` no endpoint “sub event details edit.php”. **Recomendações** Para o oretnom23 Judging Management System versão 1.0, considere restringir o acesso ao endpoint “sub event details edit.php” para minimizar o risco de exploração. Evite usar o parâmetro `sub event id` neste endpoint até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.