Puppy2140

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de livrarias 1000 Projects, versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de gerenciamento de livrarias 1000 Projects, afetando uma funcionalidade desconhecida do arquivo /contact process.php. A manipulação do argumento `fnm` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para a versão 1.0, considere restringir o acesso ao arquivo /contact process.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `fnm` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Codezips Online Institute Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma função desconhecida do arquivo /manage website.php. A manipulação do argumento `website image` permite o upload irrestrito. É possível lançar o ataque remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para o Codezips Online Institute Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `/manage website.php` ou desativar a funcionalidade de upload relacionada ao argumento `website image` até que uma correção esteja disponível. Evite usar o argumento `website image` no arquivo afetado até que a vulnerabilidade seja resolvida.