Px_Kanten

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Leave Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no itsourcecode Leave Management System versão 1.0. O problema está relacionado à manipulação do argumento `employid` no arquivo `/reset.php`. Essa manipulação afeta uma função desconhecida. O ataque pode ser realizado remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Leave Management System versão 1.0 **Descrição** Existe uma falha de segurança no itsourcecode Leave Management System 1.0. O problema impacta a função `redirect` dentro do arquivo `/module/employee/controller.php?action=reset`, especificamente relacionado ao componente de Manipulação de Parâmetros de Consulta. A manipulação do argumento `ID` pode levar a cross-site scripting. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Student Crud Operation versões até a 3.3 **Descrição** Existe uma falha no code-projects Student Crud Operation que permite o upload de arquivos sem restrições. Isso se deve à manipulação da função `move uploaded file` dentro do arquivo `add.php`, especificamente no componente Add Student Page/Edit Student Page. O problema pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** Versões anteriores à 3.4 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Student Crud Operation versão 3.3 **Descrição** Existe uma vulnerabilidade de segurança no arquivo delete.php no code-projects Student Crud Operation 3.3. A manipulação do parâmetro `ID` pode resultar em Injeção de SQL. Esta vulnerabilidade é potencialmente explorável remotamente. O exploit foi divulgado publicamente. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.