Pingxinyao

Nome do software vulnerável e versões afetadas: Sistema de Gerenciamento de Pacientes SourceCodester Clinics, versão 1.0 Descrição: Foi encontrada uma vulnerabilidade crítica no Sistema de Gerenciamento de Pacientes SourceCodester Clinics. O problema afeta o arquivo /pms/ajax/get packings.php, onde a manipulação do argumento `medicine id` leva a uma injeção de SQL. Isso permite ataques remotos. A exploração foi divulgada ao público e pode estar em uso. A vulnerabilidade apresenta riscos como roubo de dados e escalonamento de privilégios. Recomendações: Para o Sistema de Gerenciamento de Pacientes SourceCodester Clinics versão 1.0, como solução temporária, considere restringir o acesso ao endpoint `/pms/ajax/get packings.php` até que um patch esteja disponível. Evite usar o parâmetro `medicine id` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: SourceCodester Online Graduate Tracer System versão 1.0 Descrição: Uma falha crítica afeta o processamento do arquivo /tracking/admin/view csprofile.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada ao público e pode estar sendo explorada. Recomendações: Para o SourceCodester Online Graduate Tracer System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /tracking/admin/view csprofile.php até que um patch esteja disponível. Evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do SourceCodester Online Graduate Tracer System até a 1.0 Descrição: Foi encontrada uma vulnerabilidade crítica no SourceCodester Online Graduate Tracer System, afetando uma função desconhecida do arquivo /tracking/admin/fetch genderit.php. A manipulação do argumento `request` leva à injeção de SQL. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. Recomendações: Para as versões do SourceCodester Online Graduate Tracer System até a 1.0, como solução temporária, considere desativar o acesso ao arquivo /tracking/admin/fetch genderit.php até que um patch esteja disponível. Restrinja a manipulação do argumento `request` para minimizar o risco de exploração por injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.