Qianzui1004

**Nome do software vulnerável e versões afetadas** SourceCodester Aplaya Beach Resort Online Reservation System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no sistema, afetando código não identificado do arquivo /index.php. A manipulação do argumento leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para a versão 1.0, considere desativar o acesso ao arquivo /index.php até que um patch esteja disponível. Restrinja a manipulação de argumentos para evitar ataques de cross-site scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Aplaya Beach Resort Online Reservation System versão 1.0 **Descrição** Uma falha crítica afeta uma funcionalidade desconhecida do arquivo admin/mod settings/controller.php?action=add. A manipulação do argumento `type` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para a versão 1.0, considere desativar a funcionalidade `admin/mod settings/controller.php?action=add` até que um patch esteja disponível para prevenir ataques de injeção de SQL. Restrinja o acesso a este arquivo para minimizar o risco de exploração. Evite usar o argumento `type` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Aplaya Beach Resort Online Reservation System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no sistema, afetando uma parte desconhecida do arquivo `admin/mod reports/index.php`. A manipulação do argumento `end` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para a versão 1.0, considere desativar o acesso ao arquivo `admin/mod reports/index.php` até que um patch esteja disponível. Restrinja a manipulação do argumento `end` para minimizar o risco de exploração de cross-site scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Aplaya Beach Resort Online Reservation System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no sistema, afetando uma função desconhecida do arquivo booking/index.php. A manipulação dos argumentos `log email` e `log pword` leva a uma injeção de SQL. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para a versão 1.0, considere desativar a função afetada no arquivo booking/index.php até que um patch esteja disponível. Restrinja o acesso aos argumentos `log email` e `log pword` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de reservas online SourceCodester Aplaya Beach Resort, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de reservas online SourceCodester Aplaya Beach Resort. O problema afeta uma funcionalidade desconhecida do arquivo admin/login.php. A manipulação do argumento `email` leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para a versão 1.0, considere desativar o argumento `email` no arquivo admin/login.php até que um patch esteja disponível. Restrinja o acesso ao arquivo admin/login.php para minimizar o risco de exploração. Evite usar o argumento `email` na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de reservas online SourceCodester Aplaya Beach Resort, versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma funcionalidade desconhecida do arquivo admin/mod room/index.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para a versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `admin/mod room/index.php` até que um patch esteja disponível. Evite usar o argumento `id` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** SourceCodester Aplaya Beach Resort Online Reservation System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma parte desconhecida do arquivo admin/mod roomtype/index.php. A manipulação do argumento `id` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A falha foi divulgada ao público. **Recomendações** Para a versão 1.0, considere desativar o acesso ao arquivo admin/mod roomtype/index.php até que um patch esteja disponível. Restrinja a manipulação do argumento `id` para minimizar o risco de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de reservas online SourceCodester Aplaya Beach Resort, versão 1.0 **Descrição** Foi detectada uma falha crítica que afeta o arquivo admin/mod comments/index.php. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Aplaya Beach Resort Online Reservation System versão 1.0, considere restringir o acesso ao arquivo `admin/mod comments/index.php` até que um patch esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de reservas online SourceCodester Aplaya Beach Resort, versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo `admin/mod reports/index.php`, onde a manipulação do argumento `categ/end` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Aplaya Beach Resort Online Reservation System versão 1.0, considere restringir o acesso ao arquivo `admin/mod reports/index.php` até que um patch esteja disponível. Como solução temporária, evite usar o argumento `categ/end` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de reservas online SourceCodester Aplaya Beach Resort, versão 1.0 **Descrição** Foi identificada uma falha crítica que afeta uma função desconhecida do arquivo admin/mod users/index.php. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Aplaya Beach Resort Online Reservation System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `admin/mod users/index.php` até que um patch esteja disponível. Evite usar o argumento `id` na função afetada até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Aplaya Beach Resort Online Reservation System versão 1.0 **Descrição** Foi identificada uma falha crítica no sistema, afetando uma funcionalidade desconhecida do arquivo admin/mod users/controller.php?action=add. A manipulação do argumento `name` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para a versão 1.0, considere desativar a funcionalidade `admin/mod users/controller.php?action=add` até que um patch esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. Evite usar o argumento `name` no endpoint da API afetado até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** Sistema de eLearning SourceCodester versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no Módulo de Manutenção do Sistema de eLearning SourceCodester. A manipulação do argumento `Código/Descrição da disciplina` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A exploração já foi divulgada ao público e pode estar sendo utilizada. **Recomendações** Para a versão 1.0, considere desativar o `Módulo de Manutenção` ou restringir o acesso a ele até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `Código/Descrição do Assunto` no módulo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de eLearning SourceCodester versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no Sistema de eLearning SourceCodester, afetando uma funcionalidade ainda não identificada. A manipulação do argumento `page` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. **Recomendações** Para a versão 1.0, considere desativar a funcionalidade que permite a manipulação do argumento `page` até que uma correção esteja disponível. Restrinja o acesso à funcionalidade afetada para minimizar o risco de exploração. Evite usar o argumento `page` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.