Qi_Nice

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Best House Rental Management System versão 1.0 **Descrição** Existe uma vulnerabilidade no software que permite injeção de SQL. O problema está localizado na função `delete payment` dentro do arquivo `/admin class.php`. A manipulação do argumento `ID` pode acionar a injeção de SQL. O ataque pode ser realizado remotamente e um exploit está disponível publicamente. **Recomendações** Versões anteriores à 1.0 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Best House Rental Management System versão 1.0 **Descrição** Existe uma falha no software que permite injeção de SQL remota. O problema está localizado na função `save category` no arquivo `/admin class.php`. A manipulação do argumento `Name` pode levar a um exploit bem-sucedido. O exploit está publicamente disponível. **Recomendações** Aplique uma correção à função `save category` no arquivo `/admin class.php` para prevenir a manipulação do argumento `Name`.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Best House Rental Management System versão 1.0 **Descrição** Existe uma falha no software que permite injeção de SQL. O problema está localizado na função `save tenant` no arquivo `/admin class.php`. A manipulação do argumento `firstname` pode levar a um ataque bem-sucedido, que pode ser executado remotamente. O exploit para este problema foi publicado. Outros parâmetros também podem estar afetados. **Recomendações** Versões anteriores à 1.0 estão afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.