Polaris0X1

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC15 versão 15.13.07.13 **Descrição** Uma falha crítica foi identificada na função `formSetDevNetName` do arquivo `/goform/SetDevNetName`, que afeta o roteador Tenda AC15. A manipulação do argumento `mac` resulta em um overflow de buffer baseado em pilha. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o Tenda AC15 versão 15.13.07.13, como solução temporária, considere desativar a função `formSetDevNetName` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/SetDevNetName` para minimizar o risco de exploração. Evite utilizar o parâmetro `mac` no endpoint da API afetado até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** 1000 Projects Beauty Parlour Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma função desconhecida do arquivo /admin/edit-customer-detailed.php. A manipulação do nome do argumento leva a uma injeção de SQL. É possível lançar o ataque remotamente. Outros parâmetros também podem ser afetados. **Recomendações** Para a versão 1.0, considere desativar o acesso ao arquivo /admin/edit-customer-detailed.php até que uma correção esteja disponível. Restrinja a manipulação de nomes de argumentos para minimizar o risco de injeção de SQL. Evite usar parâmetros potencialmente vulneráveis no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** 1000 Projects Bookstore Management System versão 1.0 **Descrição** Foi identificada uma falha no sistema que afeta um processo desconhecido, levando a uma falsificação de solicitação entre sites (CSRF). O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para a versão 1.0, considere implementar medidas de segurança para prevenir ataques de falsificação de solicitação entre sites, tais como validar as solicitações dos usuários e garantir o gerenciamento adequado das sessões, até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Salões de Beleza 1000 Projects, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no 1000 Projects Beauty Parlour Management System. O problema afeta uma funcionalidade desconhecida do arquivo /admin/edit-services.php. A manipulação do argumento `sername` leva à injeção de SQL. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para a versão 1.0, atualize para a versão mais recente para mitigar os riscos. Certifique-se de que seus sistemas estejam atualizados e seguros. Aplique as medidas de correção o mais rápido possível. Como solução temporária, considere restringir o acesso ao arquivo /admin/edit-services.php até que um patch esteja disponível. Evite usar o argumento `sername` no arquivo afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** 1000 Projects Beauty Parlour Management System versão 1.0 **Descrição** Foi detectada uma falha crítica que afeta uma parte desconhecida do arquivo /admin/forgot-password.php. A manipulação do argumento `email` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para a versão 1.0, evite usar o endpoint `/admin/forgot-password.php` até que a falha seja resolvida. Como solução temporária, considere restringir o acesso a este endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Salões de Beleza 1000 Projects, versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de Gestão de Salões de Beleza 1000 Projects. A manipulação do argumento `username` leva a uma injeção de SQL no arquivo /admin/index.php. Essa falha pode ser explorada remotamente. **Recomendações** Para o 1000 Projects Beauty Parlour Management System versão 1.0, considere restringir o acesso ao arquivo /admin/index.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `username` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Registros de Alunos SourceCodester, versão 1.0 **Descrição** Foi encontrada uma falha crítica no Sistema de Gerenciamento de Registros de Alunos, afetando uma função desconhecida do arquivo StudentRecordManagementSystem.cpp dentro do componente Menu Número de Alunos. Essa falha leva à corrupção de memória e requer acesso para um ataque local. **Recomendações** Para o Sistema de Gerenciamento de Registros de Alunos SourceCodester versão 1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Registros de Alunos SourceCodester, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Gerenciamento de Registros de Alunos SourceCodester, afetando a função `main` do componente “Ver todas as notas dos alunos”. A manipulação leva a um estouro de buffer baseado na pilha. É possível lançar o ataque no host local. **Recomendações** Para o Sistema de Gerenciamento de Registros de Alunos SourceCodester versão 1.0, considere desativar a função `main` do componente “Ver todas as notas dos alunos” até que uma correção esteja disponível para impedir a exploração do estouro de buffer baseado na pilha. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Registros de Alunos SourceCodester, versão 1.0 Versões do SourceCodester anteriores à atualização mais recente **Descrição** Foi encontrada uma vulnerabilidade no Sistema de Gerenciamento de Registros de Alunos SourceCodester, afetando o componente Menu Principal. Esse problema leva a um loop infinito e requer um ataque local. A exploração foi divulgada ao público e pode ser utilizada. A vulnerabilidade é classificada como problemática e foi identificada como de alta gravidade. Recomenda-se aos usuários que atualizem para a versão mais recente para mitigar os riscos. **Recomendações** Para o Sistema de Gerenciamento de Registros de Alunos SourceCodester versão 1.0, atualize para a versão mais recente para proteger seus sistemas. Para versões do SourceCodester anteriores à última atualização, atualize para a versão mais recente para mitigar os riscos. Como solução temporária, considere restringir o acesso ao componente Menu Principal até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Salões de Beleza 1000 Projects, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Gestão de Salões de Beleza 1000 Projects. O problema afeta uma funcionalidade desconhecida do arquivo /index.php. A manipulação do argumento `name` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para o Sistema de Gerenciamento de Salões de Beleza 1000 Projects versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /index.php até que um patch esteja disponível. Além disso, evite usar o argumento `name` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Codezips Pet Shop Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no Codezips Pet Shop Management System. O problema está relacionado a uma função desconhecida do arquivo birdsadd.php, na qual a manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. A exploração já foi divulgada publicamente. **Recomendações** Para o Codezips Pet Shop Management System versão 1.0, atualize para o patch mais recente imediatamente para mitigar os riscos. Como solução temporária, considere restringir o acesso ao arquivo birdsadd.php até que um patch esteja disponível. Evite usar o argumento `id` na função afetada até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** Codezips Pet Shop Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no processamento do arquivo /animalsupdate.php, em que a manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Codezips Pet Shop Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /animalsupdate.php e evite usar o argumento `id` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Codezips Pet Shop Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma função desconhecida do arquivo /deletebird.php. A manipulação do argumento `t1` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Codezips Pet Shop Management System versão 1.0, considere restringir o acesso ao arquivo /deletebird.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `t1` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Codezips Sales Management System versão 1.0 **Descrição** Uma falha crítica afeta uma funcionalidade desconhecida do arquivo /addcustind.php. A manipulação do argumento `refno` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para o Codezips Sales Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /addcustind.php até que um patch esteja disponível. Evite usar o argumento `refno` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Codezips Sales Management System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Codezips Sales Management System. Este problema afeta uma parte desconhecida do arquivo `deletecustind.php`. A manipulação do argumento `id` leva a uma injeção de SQL, permitindo ataques remotos. A exploração já foi divulgada ao público e pode estar sendo utilizada. **Recomendações** Para o Sistema de Gestão de Vendas Codezips versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `deletecustind.php` até que um patch esteja disponível. Evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Codezips Online Shopping Portal versão 1.0 **Descrição** Foi identificada uma falha crítica no processamento do arquivo `/update-image1.php`, na qual a manipulação do argumento `productimage1` permite o envio de arquivos sem restrições. Essa falha pode ser explorada remotamente. **Recomendações** Para o Codezips Online Shopping Portal versão 1.0, considere restringir o acesso ao arquivo `/update-image1.php` até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `productimage1` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Codezips Pharmacy Management System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Codezips Pharmacy Management System. O problema afeta uma função desconhecida do arquivo product/update.php, onde a manipulação do argumento `id` leva a uma injeção de SQL. Isso permite ataques remotos. A exploração já foi divulgada publicamente. **Recomendações** Para o Sistema de Gestão de Farmácias Codezips versão 1.0, considere desativar o argumento `id` no arquivo product/update.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo product/update.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Codezips Tourist Management System versão 1.0 **Descrição** Uma falha crítica afeta uma funcionalidade desconhecida do arquivo /admin/change-image.php, na qual a manipulação do argumento `packageimage` permite o upload sem restrições. O ataque pode ser executado remotamente. **Recomendações** Para o Codezips Tourist Management System versão 1.0, considere desativar o arquivo /admin/change-image.php ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o argumento `packageimage` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do software vulnerável e versões afetadas: itsourcecode Bakery Online Ordering System versão 1.0 Descrição: Uma falha crítica afeta o processamento do arquivo index.php, onde a manipulação do argumento `user email` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada ao público e pode estar sendo explorada. Recomendações: Para o itsourcecode Bakery Online Ordering System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo index.php ou desativar o argumento `user email` até que um patch esteja disponível. Evite usar o argumento `user email` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de Exames Online SourceCodester versão 1.0 Descrição: Foi identificada uma falha crítica no Sistema de Exames Online SourceCodester, afetando uma funcionalidade não especificada do arquivo save.php. A manipulação do argumento `vote` leva a uma injeção de SQL. O ataque pode ser executado remotamente. Recomendações: Para a versão 1.0, considere desativar a funcionalidade relacionada ao argumento `vote` no arquivo save.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo save.php para minimizar o risco de exploração. Evite usar o argumento `vote` na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.