Pjy2004

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Apartment Management System versão 1.0 **Descrição** Existe uma vulnerabilidade no processamento do arquivo `/report/bill info.php`. A manipulação do argumento `vid` resulta em injeção de SQL. A exploração remota é possível. O exploit está disponível publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/report/bill info.php` até que uma correção esteja disponível. Sanitize o argumento `vid` para prevenir injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Apartment Management System versão 1.0 **Descrição** Existe uma falha de injeção de SQL devido à manipulação do argumento `usid` no arquivo `/report/unit status info.php`. O ataque pode ser executado remotamente. O exploit foi publicado. **Recomendações** Como solução temporária, restrinja o acesso ao arquivo `/report/unit status info.php` até que uma correção esteja disponível. Faça a sanitização do argumento `usid` para prevenir injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Apartment Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no itsourcecode Apartment Management System versão 1.0. A vulnerabilidade está localizada no arquivo `/report/complain info.php`, dentro de uma função desconhecida. A manipulação do argumento `vid` pode levar à injeção de SQL. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.